Identidad real del usuario
Identifica de forma fiable a personas físicas y representantes legales mediante certificados digitales cualificados, garantizando quién accede realmente a la plataforma.
Certvalidator
Solución para la identificación y alta de usuarios usando certificado digital, con la misma confiabilidad que procesos complejos KYC.
* Servicio SaaS compatible con certificados digitales cualificados de la Unión Europea.
Qué es la validación de usuarios con certificado digital
Los sistemas tradicionales de registro y acceso basados en usuario y contraseña generan fricción, abandono y riesgos de seguridad.
El acceso mediante cuentas de terceros como Google o Facebook es cómodo, pero no acreditan la identidad real del usuario.
En procesos sensibles o regulados, las organizaciones necesitan mecanismos que garanticen quién es realmente la persona que accede a sus servicios digitales.
Ventajas del Certvalidator
la validación en línea mediante certificado digital es, seguramente, el método más seguro de autenticar a un usuario. Gracias a Certvalidator, con pocas líneas de código puedes implantarlo en tus sistemas.
Seguridad sin contraseñas
Elimina el uso de credenciales tradicionales y reduce el riesgo de fraude, suplantación de identidad y accesos no autorizados.
Onboarding seguro y automatizado
Simplifica el registro y acceso de usuarios evitando formularios extensos y procesos de verificación adicionales cuando el usuario dispone de certificado digital.
Integración sencilla
Servicio SaaS listo para usar, sin instalación ni infraestructura adicional, diseñado para implementarse sin conocimientos criptográficos ni gestión de certificados por parte del integrador.
Cumplimiento y auditoría
Facilita el cumplimiento normativo y mejora la trazabilidad y auditoría de accesos mediante un mecanismo de identificación robusto y verificable.
Cómo funciona el Certvalidator
Certvalidator actúa como intermediario seguro entre el usuario y la plataforma, gestionando el proceso completo de autenticación mediante certificado digital.
El usuario accede a tu plataforma
El usuario inicia el registro o acceso y es redirigido al servicio de Certvalidator para identificarse con su certificado digital. El navegador le muestra un listado con los certificados disponibles.
Validación del certificado digital
Certvalidator comprueba que el certificado seleccionado sea auténtico y confiable: que esté vigente, no revocado (OCSP/CRL) y emitido por una Autoridad de Certificación aceptada conforme a eIDAS (TSL).
Identificación del usuario
Una vez validado el certificado, Certvalidator procesa su contenido (X.509) y extrae los datos de identidad necesarios para identificar al usuario o al representante legal de una empresa (OIDs específicos).
Datos devueltos a tu plataforma
Certvalidator devuelve a la plataforma el resultado de la validación y los datos del certificado en formato estructurado mediante cabeceras HTTP personalizadas, permitiendo completar el acceso o el proceso de alta.
Qué datos recibe tu plataforma tras la autenticación
Certvalidator devuelve a tu plataforma los datos extraídos del certificado digital una vez validado, listos para ser procesados directamente por tu backend.
-
Identidad del usuarioIdentificador del titular del certificado (NIF/DNI o equivalente) y nombre completo, extraídos directamente del certificado digital.
-
Datos de contactoDirección de correo electrónico del titular cuando está presente en el certificado.
-
Empresa y representante legalNombre y CIF de la organización representada, junto con los datos del representante legal, en certificados de persona jurídica cuando aplica.
-
Estado de la validaciónResultado del proceso de validación del certificado, indicando si es válido, revocado, caducado o no confiable.
-
Emisor del certificadoInformación de la Autoridad de Certificación que ha emitido el certificado digital.
-
Certificado digital completoCertificado del usuario en formato estándar (PEM), disponible para auditoría, trazabilidad o comprobaciones adicionales.
Los campos disponibles dependen del tipo de certificado y la configuración del servicio.
Ejemplo de cabeceras HTTP
Los datos se entregan como cabeceras HTTP para que tu backend los procese de forma inmediata.
X-status: good
X-ID: 12345678Z
X-DN: subject=C=ES, serialNumber=12345678Z, SN=GARCIA, GN=JOSE
X-email: [email protected]
X-organization: Empresa S.A.
X-representative: Juan Pérez
X-representative-ID: 12345679S
X-issuer: CN=AC..., O=..., C=ES
# Certificado digital completo (opcional)
X-cert: -----BEGIN CERTIFICATE-----
MIIF...
... (contenido PEM)
-----END CERTIFICATE-----El uso del certificado completo (PEM) es opcional y solo necesario si la plataforma requiere auditoría, trazabilidad o validaciones adicionales.
¿En qué situaciones es útil Certvalidator?
Certvalidator encaja en escenarios donde es necesario identificar usuarios o empresas de forma segura mediante certificados digitales, sin añadir complejidad técnica.
Identificar usuarios mediante certificado digital
Para plataformas que necesitan saber quién es realmente el usuario en procesos de alta o acceso, sin depender de contraseñas ni cuentas de terceros.
Sustituir usuario y contraseña en accesos sensibles
Cuando el acceso a áreas privadas, backoffice o servicios críticos requiere una autenticación fuerte, segura y trazable.
Identificar empresas y representantes legales
Para escenarios B2B donde es necesario conocer la empresa representada y al representante legal, sin solicitar poderes ni documentación adicional.
Evitar procesos de verificación adicionales
Cuando el usuario ya dispone de certificado digital y se quiere completar el registro o el onboarding sin ejecutar procesos adicionales como eKYC.
Certificados digitales aceptados y cobertura
El servicio es capaz de validar más de 4000 certificados de 440 proveedores de servicios cualificados (TSPs) de los diferentes países de Europa además de otros países en América, África y Oriente Medio. El proceso es totalmente transparente para el usuario final, independientemente del certificado o país de origen.
Europa
| Pais | № Proveedores de Certificados aceptados | № Tipos de certificados aceptados |
|---|---|---|
| Austria | 7 | 91 |
| Belgium | 15 | 105 |
| Bulgaria | 7 | 77 |
| Cyprus | 1 | 8 |
| Czechia | 8 | 334 |
| Germany | 27 | 904 |
| Denmark | 3 | 13 |
| Estonia | 2 | 54 |
| Greece | 5 | 120 |
| Spain | 60 | 327 |
| Finland | 1 | 19 |
| France | 35 | 250 |
| Croatia | 4 | 32 |
| Hungary | 19 | 319 |
| Ireland | 4 | 10 |
| Iceland | 2 | 6 |
| Italy | 53 | 451 |
| Liechtenstein | 4 | 9 |
| Lithuania | 8 | 64 |
| Luxembourg | 3 | 19 |
| Latvia | 1 | 29 |
| Malta | 3 | 9 |
| Netherlands | 13 | 84 |
| Norway | 14 | 47 |
| Poland | 12 | 118 |
| Portugal | 10 | 90 |
| Romania | 7 | 116 |
| Sweden | 3 | 7 |
| Slovenia | 9 | 83 |
| Slovakia | 10 | 234 |
| United Kingdom | 16 | 9 |
| Total | 357 | 4038 |
Puedes ver el listado detallado de los países y prestadores de la Unión Europea en este enlace: https://eidas.ec.europa.eu/efda/tl-browser/#/screen/home
América
| Pais | Proveedor de Certificados Aceptados |
|---|---|
| United States of America | Entrust.net Certification Authority (2048) |
| United States of America | Adobe Systems Incorporated |
| Colombia | Global Certification Authority Root GSE |
| Colombia | Autoridad Raiz GSE |
| Colombia | ROOT CA ANDES SCD S.A. |
| Colombia | AC Raíz Certicámara S.A. |
| Colombia | CAEDICOM Root |
| Colombia | Thomas Signe Root |
| Colombia | OlimpiaIT ECD |
| Colombia | AC CAMERFIRMA S.A. |
| Colombia | PKI Services Root CA |
| Colombia | VALID COLOMBIA ROOT CA |
| Colombia | Certification Authority Root Lleida SAS |
| Peru | DIGITAL CERTIFICATES ISSUED BY CERTIFICATION AUTHORITY TO THE PERUVIAN STATE-ECEP CLASE III SHA 1 |
| Peru | DIGITAL CERTIFICATES ISSUED BY CERTIFICATION AUTHORITY TO THE PERUVIAN STATE-ECEP CLASS III SHA 256 |
| Peru | DIGITAL CERTIFICATES ISSUED BY CERTIFICATION AUTHORITY TO THE PERUVIAN STATE-ECEP CLASS II SHA 256 |
| Peru | DIGITAL CERTIFICATES ISSUED BY CERTIFICATION AUTHORITY TO THE PERUVIAN STATE-ECEP CLASS II SHA 1 |
| Peru | DIGITAL CERTIFICATES ISSUED BY CERTIFICATION AUTHORITY TO THE PERUVIAN STATE-ECEP CLASS I SHA 256 |
| Peru | DIGITAL CERTIFICATES ISSUED BY CERTIFICATION AUTHORITY TO THE PERUVIAN STATE - ECEP CLASS I SHA 256 |
| Peru | DIGITAL CERTIFICATES ISSUED BY CERTIFICATION AUTHORITY TO THE PERUVIAN STATE-SHA256 |
| Peru | DIGITAL CERTIFICATES ISSUED BY CERTIFICATION AUTHORITY TO THE PERUVIAN STATE-SHA1 |
| Peru | WISEKEY CERTIFYID ADVANCED GB CA 2 |
| Peru | WISEKEY CERTIFYID ADVANCED SERVICES CA 4 |
| Peru | ACCREDITED DIGITAL CERTIFICATES |
| Peru | AC COMODO (SHA256) TO FULFILL THE SD 105-2012-PCM |
| Peru | DIGITAL CERTIFICATES ISSUED BY THE ECEP USING THE ECERNEP PERU CA ROOT 3 HIERARCHY |
| Peru | DIGITAL CERTIFICATES ISSUED BY ECEP-RENIEC USING THE ECERNEP PERU CA ROOT 3 HIERARCHY |
| Peru | EREP (DNIE NATURAL PERSON) BY RENIEC |
| Peru | DIGITAL SIGNATURE SOFTWARE BY RENIEC |
| Peru | ESIGNACRYPTO DIGITAL SIGNATURE SOFTWARE BY INDENOVA S.L. |
| Peru | AC ENTRUST INC TO FULFILL THE SD 105-2012-PCM |
| Peru | CA-ENTRUST INC TO FULFILL THE S D 105-2012-PCM |
| Peru | CA DIGI SIGN TO FULFILL THE SUPREME DECREE 105-2012-PCM |
| Peru | INTERMEDIATE AC ACEDICOM |
| Peru | CA ACEDICOM ROOT |
| Peru | AC FIRMA PROFESIONAL S.A. TO FULFILL THE SD 105-2012-PCM |
| Peru | AC CERTISIGN TO FULFILL THE SD 105-2012-PCM |
| Peru | AC GSE TO FULFILL THE SD 105-2012-PCM |
| Peru | AC CERTICAMARA TO FULFILL THE SD 105-2012-PCM |
| Peru | AC GLOBALSIGN TO FULFILL THE SD 105-2012-PCM |
| Peru | TSU CAMERFIRMA PERU SAC |
| Peru | AC CAMERFIRMA PERÚ - 2016 |
| Peru | GLOBAL CHAMBERSIGN ROOT - 2016 |
| Peru | EC AC CAMERFIRMA PERU - 2016 POR CAMERFIRMA PERU S.A.C |
| Peru | QUALIFIED CERTIFICATES ISSUED BY CA AC RACER 2009 |
| Peru | ANF AC ROOT CERTIFICATION ENTITY PERU |
| Peru | ANF AC AUTHORITY CERTIFICATION PERU S.A.C |
| Peru | EC BMCERT |
| Peru | ENTIDAD DE CERTIFICACION INDENOVA PERU |
| Peru | INDENOVAS ROOT CERTIFICATION AUTHORITY OF PERÚ |
| Peru | ACEPTA - INTERMEDIA SELLADO DE TIEMPO 2018 |
| Peru | ACEPTA - INTERMEDIA FIRMA DIGITAL 2018 |
| Peru | ACEPTA - INTERMEDIA FIRMA ELECTRONICA 2018 |
| Peru | ACEPTA - ROOT 2018 |
| Peru | ENTIDAD DE CERTIFICACION CORE ANDINA |
| Peru | ENTIDAD DE CERTIFICACIÓN CORE ANDINA - RAÍZ |
| Peru | CA BIT4ID SAC CA2 2016 BY UANATACA |
| Peru | CA BIT4ID SAC CA1 2016 BY UANATACA |
| Peru | CA BIT4ID SAC ROOT 2016 BY UANATACA |
| Peru | CA LLAMA.PE SHA256 STANDARD CA BY LLAMA.PE |
| Peru | CA LLAMA.PE ROOT CA BY LLAMA.PE |
| Peru | SIGNE CERTIFICATION AUTHORITY |
| Peru | CERTIFICATION AUTHORITY FIRMAPROFESIONAL CIF A62634068 |
| Peru | INTERMEDIATE CA OF INDENOVA PERU |
| Peru | ROOT CERTIFICATION AUTHORITY OF INDENOVA PERU |
| Peru | SOFT & NET SOLUTIONS SAC INTERMEDIATE CERTIFICATION AUTHORITY |
| Peru | SOFT & NET SOLUTIONS SAC ROOT CERTIFICATION AUTHORITY |
| Peru | ROOT AND SUBSEQUENT LEVEL CERTIFICATION AUTHORITY OF TOC PERU SAC |
| Peru | AC ROOT 5 OF THE SECRETARIA DE GOBIERNO Y TRANSFORMACION DIGITAL |
| Dominican Republic | ABA CA1 |
| Dominican Republic | AVANSI CERTIFICADOS DIGITALES |
| Dominican Republic | VIAFIRMA TSA SUB CA |
| Dominican Republic | VIAFIRMA QUALIFIED CERTIFICATES |
| Dominican Republic | digifirma CA Subordinada 1 |
| Dominican Republic | inDenova SUB CA 003 |
| Dominican Republic | OGTIC QUALIFIED CERTIFICATES |
| Dominican Republic | ECD Thomas Signe Colombia |
| Total | 77 |
África y Oriente Medio
| Pais | Proveedor de Certificados Aceptados |
|---|---|
| United Arab Emirates | UAE Global Root CA G4 E2 |
| United Arab Emirates | DigitalTrust Root CA G3 |
| United Arab Emirates | DigitalTrust Root CA G4 |
| Morocco | Baridesign AC Class 3 |
| Morocco | Baridesign AC Class 2 |
| Morocco | Eurafric Trust Root CA |
| Total | 6 |
Precio transparente y modelo SaaS
Certvalidator se ofrece como un servicio SaaS con una cuota fija y un coste variable por uso, adaptándose al volumen de autenticaciones de cada plataforma.
Suscripción mensual
Para empezar rápido y con flexibilidad
25 €
/mes
+ 0,35 € céntimos por transacción
- Cuota fija mensual
- Pago por uso según volumen
- Ideal para pilotos o ramp-up
Suscripción anual
Mejor precio mensual con compromiso anual
19 €
/mes
+ 0,35 € céntimos por transacción
- Cuota mensual reducida
- Pago por uso según volumen
- Ideal para producción
El coste por uso se aplica por autenticación procesada. Para necesidades de volumen o cobertura específica, consúltanos.
Preguntas frecuentes sobre Certvalidator
¿Para qué tipo de plataformas está pensado Certvalidator?
Certvalidator está pensado para plataformas web que necesitan identificar a sus usuarios de forma segura, especialmente en procesos de registro, acceso, onboarding o trámites digitales donde es necesario conocer la identidad real del usuario.
¿Qué papel juega el certificado digital en el proceso de autenticación?
El certificado digital actúa como credencial de acceso. Certvalidator lo utiliza para identificar al usuario, comprobar su validez y extraer los datos necesarios para que la plataforma pueda autorizar el acceso o completar el alta.
¿Certvalidator funciona con certificados de distintos países?
Sí. El servicio permite validar certificados digitales emitidos por Autoridades de Certificación reconocidas, ofreciendo soporte multi-país y devolviendo los datos en un formato homogéneo para la plataforma.
¿Se puede identificar a una empresa y no solo a una persona?
Sí. Cuando el certificado lo permite, Certvalidator identifica a la empresa representada y a su representante legal, facilitando procesos de onboarding empresarial sin solicitar documentación adicional.
¿Qué ocurre si el certificado del usuario no es válido?
Si el certificado está caducado, revocado o no cumple los criterios configurados, Certvalidator informa del resultado de la validación para que la plataforma pueda decidir cómo continuar el proceso.
¿Es obligatorio almacenar el certificado digital completo?
No. El uso del certificado completo en formato PEM es opcional. La plataforma puede limitarse a utilizar los datos extraídos o conservar el certificado únicamente si necesita trazabilidad o auditoría.
¿Certvalidator sustituye a un sistema de eKYC?
No lo sustituye, pero puede complementarlo. En muchos casos, cuando el usuario dispone de certificado digital, Certvalidator permite completar el proceso de identificación sin necesidad de ejecutar un flujo eKYC adicional.
¿La integración de Certvalidator implica cambios importantes en la plataforma?
No. Certvalidator está diseñado para integrarse de forma sencilla, delegando la complejidad del uso de certificados digitales y devolviendo a la plataforma únicamente los datos necesarios para su lógica de negocio.
¿Certvalidator sirve para validar documentos o firmas electrónicas?
No. Certvalidator se centra exclusivamente en la autenticación de usuarios. Para la validación de firmas electrónicas o documentos firmados, Lleida.net dispone de soluciones específicas como USVC.
¿Tienes un caso concreto o necesitas asesoramiento?
Habla con nuestro equipo y te ayudamos a integrar Certvalidator en tu plataforma.