Identitat real de l’usuari
Identifica de manera fiable persones físiques i representants legals mitjançant certificats digitals qualificats, garantint qui accedeix realment a la plataforma.
Autenticació i registre d’usuaris amb certificat digital
Identifica usuaris i representants legals de manera fefaent mitjançant certificats digitals qualificats, sense contrasenyes ni processos de verificació complexos.
* Servei SaaS compatible amb certificats digitals qualificats de la Unió Europea.
El repte d’identificar usuaris de manera segura en entorns digitals
Els sistemes tradicionals de registre i accés basats en usuari i contrasenya generen fricció, abandonament i riscos de seguretat.
L’accés mitjançant comptes de tercers com Google o Facebook és còmode, però no acrediten la identitat real de l’usuari.
En processos sensibles o regulats, les organitzacions necessiten mecanismes que garanteixin qui és realment la persona que accedeix als seus serveis digitals.
Certvalidator, autenticació amb identitat digital real
Certvalidator és un servei SaaS que permet integrar l’autenticació i el registre d’usuaris mitjançant certificats digitals qualificats, validant la identitat de l’usuari des del primer accés sense afegir complexitat tècnica a la plataforma.
Seguretat sense contrasenyes
Elimina l’ús de credencials tradicionals i redueix el risc de frau, suplantació d’identitat i accessos no autoritzats.
Onboarding segur i automatitzat
Simplifica el registre i l’accés d’usuaris evitant formularis extensos i processos de verificació addicionals quan l’usuari disposa de certificat digital.
Integració senzilla
Servei SaaS llest per utilitzar, sense instal·lació ni infraestructura addicional, dissenyat per implementar-se sense coneixements criptogràfics ni gestió de certificats per part de l’integrador.
Compliment i auditoria
Facilita el compliment normatiu i millora la traçabilitat i l’auditoria d’accessos mitjançant un mecanisme d’identificació robust i verificable.
Com funciona Certvalidator
Certvalidator actua com a intermediari segur entre l’usuari i la plataforma, gestionant el procés complet d’autenticació mitjançant certificat digital.
L’usuari accedeix a la teva plataforma
L’usuari inicia el registre o accés i és redirigit al servei de Certvalidator per identificar-se amb el seu certificat digital. El navegador mostra un llistat amb els certificats disponibles.
Validació del certificat digital
Certvalidator comprova que el certificat seleccionat sigui autèntic i confiable: que estigui vigent, no revocat (OCSP/CRL) i emès per una Autoritat de Certificació acceptada conforme a eIDAS (TSL).
Identificació de l’usuari
Un cop validat el certificat, Certvalidator processa el seu contingut (X.509) i extreu les dades d’identitat necessàries per identificar l’usuari o el representant legal d’una empresa (OIDs específics).
Dades retornades a la teva plataforma
Certvalidator retorna a la plataforma el resultat de la validació i les dades del certificat en format estructurat mitjançant capçaleres HTTP personalitzades, permetent completar l’accés o el procés d’alta.
Quines dades rep la teva plataforma després de l’autenticació
Certvalidator retorna a la teva plataforma les dades extretes del certificat digital un cop validat, llestes per ser processades directament pel teu backend.
-
Identitat de l’usuariIdentificador del titular del certificat (NIF/DNI o equivalent) i nom complet, extrets directament del certificat digital.
-
Dades de contacteAdreça de correu electrònic del titular quan és present al certificat.
-
Empresa i representant legalNom i CIF de l’organització representada, juntament amb les dades del representant legal, en certificats de persona jurídica quan sigui aplicable.
-
Estat de la validacióResultat del procés de validació del certificat, indicant si és vàlid, revocat, caducat o no confiable.
-
Emissor del certificatInformació de l’Autoritat de Certificació que ha emès el certificat digital.
-
Certificat digital completCertificat de l’usuari en format estàndard (PEM), disponible per a auditoria, traçabilitat o comprovacions addicionals.
Els camps disponibles depenen del tipus de certificat i de la configuració del servei.
Exemple de capçaleres HTTP
Les dades s’entreguen com a capçaleres HTTP perquè el teu backend les processi de manera immediata.
X-status: good
X-ID: 12345678Z
X-DN: subject=C=ES, serialNumber=12345678Z, SN=GARCIA, GN=JOSE
X-email: [email protected]
X-organization: Empresa S.A.
X-representative: Juan Pérez
X-representative-ID: 12345679S
X-issuer: CN=AC..., O=..., C=ES
# Certificado digital completo (opcional)
X-cert: -----BEGIN CERTIFICATE-----
MIIF...
... (contenido PEM)
-----END CERTIFICATE-----L’ús del certificat complet (PEM) és opcional i només necessari si la plataforma requereix auditoria, traçabilitat o validacions addicionals.
En quines situacions és útil Certvalidator?
Certvalidator encaixa en escenaris on cal identificar usuaris o empreses de manera segura mitjançant certificats digitals, sense afegir complexitat tècnica.
Identificar usuaris mitjançant certificat digital
Per a plataformes que necessiten saber qui és realment l’usuari en processos d’alta o accés, sense dependre de contrasenyes ni comptes de tercers.
Substituir usuari i contrasenya en accessos sensibles
Quan l’accés a àrees privades, backoffice o serveis crítics requereix una autenticació forta, segura i traçable.
Identificar empreses i representants legals
Per a escenaris B2B on cal conèixer l’empresa representada i el seu representant legal, sense sol·licitar poders ni documentació addicional.
Evitar processos de verificació addicionals
Quan l’usuari ja disposa de certificat digital i es vol completar el registre o l’onboarding sense executar processos addicionals com eKYC.
Certificats digitals acceptats i cobertura
El servei és capaç de validar més de 4.000 certificats de 440 prestadors de serveis qualificats (TSPs) de diferents països d’Europa, així com d’altres països d’Amèrica, Àfrica i Orient Mitjà. El procés és totalment transparent per a l’usuari final, independentment del certificat o del país d’origen.
Europa
| País | № Proveïdors de certificats acceptats | № Tipus de certificats acceptats |
|---|---|---|
| Austria | 7 | 91 |
| Belgium | 15 | 105 |
| Bulgaria | 7 | 77 |
| Cyprus | 1 | 8 |
| Czechia | 8 | 334 |
| Germany | 27 | 904 |
| Denmark | 3 | 13 |
| Estonia | 2 | 54 |
| Greece | 5 | 120 |
| Spain | 60 | 327 |
| Finland | 1 | 19 |
| France | 35 | 250 |
| Croatia | 4 | 32 |
| Hungary | 19 | 319 |
| Ireland | 4 | 10 |
| Iceland | 2 | 6 |
| Italy | 53 | 451 |
| Liechtenstein | 4 | 9 |
| Lithuania | 8 | 64 |
| Luxembourg | 3 | 19 |
| Latvia | 1 | 29 |
| Malta | 3 | 9 |
| Netherlands | 13 | 84 |
| Norway | 14 | 47 |
| Poland | 12 | 118 |
| Portugal | 10 | 90 |
| Romania | 7 | 116 |
| Sweden | 3 | 7 |
| Slovenia | 9 | 83 |
| Slovakia | 10 | 234 |
| United Kingdom | 16 | 9 |
| Total | 357 | 4038 |
Pots veure el llistat detallat dels països i prestadors de la Unió Europea en aquest enllaç: https://eidas.ec.europa.eu/efda/tl-browser/#/screen/home
Amèrica
| País | Proveïdor de certificats acceptats |
|---|---|
| United States of America | Entrust.net Certification Authority (2048) |
| United States of America | Adobe Systems Incorporated |
| Colombia | Global Certification Authority Root GSE |
| Colombia | Autoridad Raiz GSE |
| Colombia | ROOT CA ANDES SCD S.A. |
| Colombia | AC Raíz Certicámara S.A. |
| Colombia | CAEDICOM Root |
| Colombia | Thomas Signe Root |
| Colombia | OlimpiaIT ECD |
| Colombia | AC CAMERFIRMA S.A. |
| Colombia | PKI Services Root CA |
| Colombia | VALID COLOMBIA ROOT CA |
| Colombia | Certification Authority Root Lleida SAS |
| Peru | DIGITAL CERTIFICATES ISSUED BY CERTIFICATION AUTHORITY TO THE PERUVIAN STATE-ECEP CLASE III SHA 1 |
| Peru | DIGITAL CERTIFICATES ISSUED BY CERTIFICATION AUTHORITY TO THE PERUVIAN STATE-ECEP CLASS III SHA 256 |
| Peru | DIGITAL CERTIFICATES ISSUED BY CERTIFICATION AUTHORITY TO THE PERUVIAN STATE-ECEP CLASS II SHA 256 |
| Peru | DIGITAL CERTIFICATES ISSUED BY CERTIFICATION AUTHORITY TO THE PERUVIAN STATE-ECEP CLASS II SHA 1 |
| Peru | DIGITAL CERTIFICATES ISSUED BY CERTIFICATION AUTHORITY TO THE PERUVIAN STATE-ECEP CLASS I SHA 256 |
| Peru | DIGITAL CERTIFICATES ISSUED BY CERTIFICATION AUTHORITY TO THE PERUVIAN STATE - ECEP CLASS I SHA 256 |
| Peru | DIGITAL CERTIFICATES ISSUED BY CERTIFICATION AUTHORITY TO THE PERUVIAN STATE-SHA256 |
| Peru | DIGITAL CERTIFICATES ISSUED BY CERTIFICATION AUTHORITY TO THE PERUVIAN STATE-SHA1 |
| Peru | WISEKEY CERTIFYID ADVANCED GB CA 2 |
| Peru | WISEKEY CERTIFYID ADVANCED SERVICES CA 4 |
| Peru | ACCREDITED DIGITAL CERTIFICATES |
| Peru | AC COMODO (SHA256) TO FULFILL THE SD 105-2012-PCM |
| Peru | DIGITAL CERTIFICATES ISSUED BY THE ECEP USING THE ECERNEP PERU CA ROOT 3 HIERARCHY |
| Peru | DIGITAL CERTIFICATES ISSUED BY ECEP-RENIEC USING THE ECERNEP PERU CA ROOT 3 HIERARCHY |
| Peru | EREP (DNIE NATURAL PERSON) BY RENIEC |
| Peru | DIGITAL SIGNATURE SOFTWARE BY RENIEC |
| Peru | ESIGNACRYPTO DIGITAL SIGNATURE SOFTWARE BY INDENOVA S.L. |
| Peru | AC ENTRUST INC TO FULFILL THE SD 105-2012-PCM |
| Peru | CA-ENTRUST INC TO FULFILL THE S D 105-2012-PCM |
| Peru | CA DIGI SIGN TO FULFILL THE SUPREME DECREE 105-2012-PCM |
| Peru | INTERMEDIATE AC ACEDICOM |
| Peru | CA ACEDICOM ROOT |
| Peru | AC FIRMA PROFESIONAL S.A. TO FULFILL THE SD 105-2012-PCM |
| Peru | AC CERTISIGN TO FULFILL THE SD 105-2012-PCM |
| Peru | AC GSE TO FULFILL THE SD 105-2012-PCM |
| Peru | AC CERTICAMARA TO FULFILL THE SD 105-2012-PCM |
| Peru | AC GLOBALSIGN TO FULFILL THE SD 105-2012-PCM |
| Peru | TSU CAMERFIRMA PERU SAC |
| Peru | AC CAMERFIRMA PERÚ - 2016 |
| Peru | GLOBAL CHAMBERSIGN ROOT - 2016 |
| Peru | EC AC CAMERFIRMA PERU - 2016 POR CAMERFIRMA PERU S.A.C |
| Peru | QUALIFIED CERTIFICATES ISSUED BY CA AC RACER 2009 |
| Peru | ANF AC ROOT CERTIFICATION ENTITY PERU |
| Peru | ANF AC AUTHORITY CERTIFICATION PERU S.A.C |
| Peru | EC BMCERT |
| Peru | ENTIDAD DE CERTIFICACION INDENOVA PERU |
| Peru | INDENOVAS ROOT CERTIFICATION AUTHORITY OF PERÚ |
| Peru | ACEPTA - INTERMEDIA SELLADO DE TIEMPO 2018 |
| Peru | ACEPTA - INTERMEDIA FIRMA DIGITAL 2018 |
| Peru | ACEPTA - INTERMEDIA FIRMA ELECTRONICA 2018 |
| Peru | ACEPTA - ROOT 2018 |
| Peru | ENTIDAD DE CERTIFICACION CORE ANDINA |
| Peru | ENTIDAD DE CERTIFICACIÓN CORE ANDINA - RAÍZ |
| Peru | CA BIT4ID SAC CA2 2016 BY UANATACA |
| Peru | CA BIT4ID SAC CA1 2016 BY UANATACA |
| Peru | CA BIT4ID SAC ROOT 2016 BY UANATACA |
| Peru | CA LLAMA.PE SHA256 STANDARD CA BY LLAMA.PE |
| Peru | CA LLAMA.PE ROOT CA BY LLAMA.PE |
| Peru | SIGNE CERTIFICATION AUTHORITY |
| Peru | CERTIFICATION AUTHORITY FIRMAPROFESIONAL CIF A62634068 |
| Peru | INTERMEDIATE CA OF INDENOVA PERU |
| Peru | ROOT CERTIFICATION AUTHORITY OF INDENOVA PERU |
| Peru | SOFT & NET SOLUTIONS SAC INTERMEDIATE CERTIFICATION AUTHORITY |
| Peru | SOFT & NET SOLUTIONS SAC ROOT CERTIFICATION AUTHORITY |
| Peru | ROOT AND SUBSEQUENT LEVEL CERTIFICATION AUTHORITY OF TOC PERU SAC |
| Peru | AC ROOT 5 OF THE SECRETARIA DE GOBIERNO Y TRANSFORMACION DIGITAL |
| Dominican Republic | ABA CA1 |
| Dominican Republic | AVANSI CERTIFICADOS DIGITALES |
| Dominican Republic | VIAFIRMA TSA SUB CA |
| Dominican Republic | VIAFIRMA QUALIFIED CERTIFICATES |
| Dominican Republic | digifirma CA Subordinada 1 |
| Dominican Republic | inDenova SUB CA 003 |
| Dominican Republic | OGTIC QUALIFIED CERTIFICATES |
| Dominican Republic | ECD Thomas Signe Colombia |
| Total | 77 |
Àfrica i Orient Mitjà
| País | Proveïdor de certificats acceptats |
|---|---|
| United Arab Emirates | UAE Global Root CA G4 E2 |
| United Arab Emirates | DigitalTrust Root CA G3 |
| United Arab Emirates | DigitalTrust Root CA G4 |
| Morocco | Baridesign AC Class 3 |
| Morocco | Baridesign AC Class 2 |
| Morocco | Eurafric Trust Root CA |
| Total | 6 |
Preu transparent i model SaaS
Certvalidator s’ofereix com un servei SaaS amb una quota fixa i un cost variable per ús, adaptant-se al volum d’autenticacions de cada plataforma.
Subscripció mensual
Per començar ràpid i amb flexibilitat
25 €
/mes
+ 0,35 € per autenticació realitzada
- Quota fixa mensual
- Pagament per ús segons volum
- Ideal per a pilots o ramp-up
Subscripció anual
Millor preu mensual amb compromís anual
19 €
/mes
+ 0,35 € per autenticació realitzada
- Quota mensual reduïda
- Pagament per ús segons volum
- Ideal per a producció
El cost per ús s’aplica per autenticació processada. Per a necessitats de volum o cobertura específica, consulta’ns.
Preguntes freqüents sobre Certvalidator
Per a quin tipus de plataformes està pensat Certvalidator?
Certvalidator està pensat per a plataformes web que necessiten identificar els seus usuaris de manera segura, especialment en processos de registre, accés, onboarding o tràmits digitals on cal conèixer la identitat real de l’usuari.
Quin paper juga el certificat digital en el procés d’autenticació?
El certificat digital actua com a credencial d’accés. Certvalidator l’utilitza per identificar l’usuari, comprovar-ne la validesa i extreure les dades necessàries perquè la plataforma pugui autoritzar l’accés o completar l’alta.
Certvalidator funciona amb certificats de diferents països?
Sí. El servei permet validar certificats digitals emesos per Autoritats de Certificació reconegudes, oferint suport multipaís i retornant les dades en un format homogeni per a la plataforma.
Es pot identificar una empresa i no només una persona?
Sí. Quan el certificat ho permet, Certvalidator identifica l’empresa representada i el seu representant legal, facilitant processos d’onboarding empresarial sense sol·licitar documentació addicional.
Què passa si el certificat de l’usuari no és vàlid?
Si el certificat està caducat, revocat o no compleix els criteris configurats, Certvalidator informa del resultat de la validació perquè la plataforma pugui decidir com continuar el procés.
És obligatori emmagatzemar el certificat digital complet?
No. L’ús del certificat complet en format PEM és opcional. La plataforma pot limitar-se a utilitzar les dades extretes o conservar el certificat únicament si necessita traçabilitat o auditoria.
Certvalidator substitueix un sistema d’eKYC?
No el substitueix, però el pot complementar. En molts casos, quan l’usuari disposa de certificat digital, Certvalidator permet completar el procés d’identificació sense necessitat d’executar un flux eKYC addicional.
La integració de Certvalidator implica canvis importants a la plataforma?
No. Certvalidator està dissenyat per integrar-se de manera senzilla, delegant la complexitat de l’ús de certificats digitals i retornant a la plataforma únicament les dades necessàries per a la seva lògica de negoci.
Certvalidator serveix per validar documents o signatures electròniques?
No. Certvalidator se centra exclusivament en l’autenticació d’usuaris. Per a la validació de signatures electròniques o documents signats, Lleida.net disposa de solucions específiques com USVC.
Tens un cas concret o necessites assessorament?
Parla amb el nostre equip i t’ajudem a integrar Certvalidator a la teva plataforma.