Estudio de un caso real

Smart Certificate 2.0: cree y comparta documentos digitales certificados y fiables

CVTrust desarrolló su plataforma Smart Certificate, que permite a instituciones emitir y compartir digitalmente documentos certificados, de alta fiabilidad y verificables con un solo clic.

Siga leyendo si desea averiguar cómo implementaron iText 7 en su plataforma mejorada Smart Certificate 2.0.

Background

CVTrust fue fundada en 2010, cuando reconoció la necesidad que escuelas, universidades, centros de formación, empresas y otras organizaciones tenían de emitir y distribuir certificados de cualificación en formato digital, así como la necesidad de muchos particulares de intercambiar documentación certificada y de verificar su autenticidad de forma segura y sencilla. Tras su lanzamiento en 2012, la plataforma Smart Certificate se ha convertido en un estándar reconocido, siendo en 2015 reconocida por la Oficina de Patentes y Marcas de EE. UU. con la concesión de una patente sobre su innovadora y revolucionaria tecnología.

El éxito de la plataforma Smart Certificate, sumado a la experiencia y a la extensa cartera de clientes acumuladas por CVTrust desde entonces, le han permitido obtener el apoyo de la Comisión Europea en el marco del proyecto “Horizon 2020”, cuyo objetivo es garantizar que Europa produzca tecnologías y soluciones de primer nivel, eliminando las barreras a la innovación y facilitando la cooperación de los sectores público y privado en pro de esta.

La nueva versión de la plataforma, Smart Certificate 2.0, incorpora numerosas novedades, desde mejoras en la interfaz de usuario y la comodidad de uso hasta funciones completamente nuevas, y se ha rediseñado para que se pueda utilizar bajo el modelo SaaS (software como servicio) en cualquier organización que necesite emitir documentos certificados y verificables, sea cual sea su finalidad. También incorpora un nivel altamente sofisticado de cifrado de datos y cumple todos los requisitos de privacidad y del Reglamento General de Protección de Datos (RGPD).

Smart Certificate 2.0 garantiza asimismo la validez de los documentos emitidos desde su plataforma. Para verificar una cualificación u otra acreditación, basta con hacer clic en un enlace o escanear un código QR en cualquier momento. De este modo se garantiza que una persona que afirme haber alcanzado determinado nivel de cualificación realmente pueda demostrarlo.

 

Goals

iText es líder mundial en desarrollo de innovador y galardonado software en torno al formato PDF.
Integrar iText 7 en la infraestructura central de Smart Certificate
Hacer posible la generación masiva de archivos PDF seguros y firmados digitalmente

Challenges

Para uno de sus clientes belgas más importantes, CVTrust necesitaba utilizar la API de GlobalSign para generar los certificados utilizados en las firmas digitales. Lo consiguió integrando iText 7 en la infraestructura central de Smart Certificate. La nueva solución, que combina iText 7 con la API de GlobalSign, debía ampliar las capacidades de la plataforma Smart Certificate y a la vez ser fácilmente integrable en la infraestructura existente.

Offered solution

Los certificados inteligentes se pueden descargar como archivos PDF protegidos que contienen firmas digitales con certificados que prueban la validez del documento y garantizan que no ha sido manipulado.

Por hacer posible la firma de documentos PDF mediante programación, iText siempre ha estado a la vanguardia de la tecnología de firmas digitales en archivos PDF. Desde su publicación inicial en 2013, se viene considerando que nuestro libro electrónico gratuito Digital signatures for PDF documents (Firmas digitales para documentos PDF) es una referencia en este campo y que ha inspirado el desarrollo de toda una serie de soluciones que en la actualidad son utilizadas por diferentes autoridades de certificación (“Certificate Authorities” o “CA”), las cuales, a su vez, utilizan iText para desarrollos ulteriores, gracias a sus funciones orientadas a empresas, como la generación masiva de archivos PDF, pero también a su enorme base de usuarios y a su reputación en cuanto a cumplimiento normativo.

Una de esas autoridades de certificación es GlobalSign, que ahora implementa iText 7 como parte de su API para firmas digitales. CVTrust ya conocía la versión iText 5, que utilizaba para generar los documentos PDF que sus procesos requerían. Pero ahora, iText 7 añade compatibilidad con PDF 2.0 y mejoras en la compatibilidad con PAdES (PDF Advanced Electronic Signatures), junto con una API completamente revisada y replanteada y otras muchas prestaciones. Todas estas ventajas continúan fortaleciendo la posición de iText como líder mundial en tecnología PDF.

Cuando se firma un documento PDF utilizando la infraestructura de clave pública (Public Key Infrastructure o PKI), se genera una anotación del mensaje por medio de una función hash criptográfica aplicada a todos los bytes del archivo, salvo en la región donde se almacenará la firma digital propiamente dicha. El valor de este hash se firma con una clave privada y, una vez firmado, el hash se almacena.

Cualquier persona que tenga la clave pública correspondiente puede ver el PDF, pero si este se modifica sin ser descifrado con la clave privada, el hash no coincidirá y la firma quedará invalidada.

iText 7 permite la generación masiva de los documentos PDF necesarios y también gestiona la inclusión y visualización de firmas digitales dentro de cada archivo PDF. Cada vez que se otorga un certificado inteligente, la plataforma Smart Certificate genera un PDF único a partir de una plantilla de PDF ya existente. A continuación, se añade al documento una firma digital verificada utilizando la API de GlobalSign.

Se genera también un hash único del PDF que se envía a los servidores de Woleet, donde se almacenan de forma segura en la cadena de bloques. CVTrust utiliza la tecnología blockchain para mejorar la seguridad de los documentos y hacerlos prácticamente imposibles de falsificar, ya que cualquier cambio en el hash tendría que replicarse en todos los nodos de la cadena de bloques.

Todo esto significa que los documentos producidos son:

•     accesibles con un solo clic (incluye el hash y la verificación en la cadena de bloques),

•    descargables con un clic,

•    compartibles con un solo clic (por ejemplo, en LinkedIn),

•    verificables con un clic (a través de un enlace o código QR), para garantizar la integridad, autenticidad y validez de cada documento.

 

Quote

 

 

Utilizar iText 7 y la API de GlobalSign para Smart Certificate 2.0 nos permite generar documentos PDF de forma masiva y firmarlos con certificados de GlobalSign.

David Goldenberg, fundador y CEO de CVTrust 

Result

La adaptación de la infraestructura existente para usar iText 7 y la API de GlobalSign fue extremadamente fluida, sin necesidad de soporte adicional. La plataforma Smart Certificate 2.0 ya está en funcionamiento y actualmente produce alrededor de 500.000 documentos de Smart Certificate al año.

Se espera que este número crezca a medida que aumenta la base de clientes, y CVTrust tiene planes de ampliar la plataforma Smart Certificate 2.0 para cubrir una gama más amplia de usos comerciales en los cuales se emiten documentos seguros, como bancos, compañías de atención sanitaria y aseguradoras.
 

Background

Founded in 2010, CVTrust recognized a need for both a way for schools, universities, training centers, companies and other organizations to digitally issue and distribute certified qualifications, and for individuals to receive and share their certified documentation and allow their verification in a secure, yet simple way. The Smart Certificate platform has become a recognized standard since it launched in 2012, and in 2015 was acknowledged by the U.S. Patent and Trademark Office with the granting of a patent for their innovative and revolutionary technology.

The success of Smart Certificate, in addition to their experience and customer base it has collected has resulted in CVTrust receiving the support of the European Commission under the “Horizon 2020 project” which aims to ensure Europe produces world-class technologies and solutions; by removing barriers to innovation and making it easier for the public and private sectors to work together in delivering innovation.

Smart Certificate 2.0 offers many improvements such as an enhanced user experience and UI, additional features, and is designed to be available as a SaaS (Software as a Service) that can be used by any organizations to issue certified and verifiable documents, whatever their purpose. It also provides an extremely advanced level of data encryption as well as complying with GDPR and privacy requirements.

Smart Certificate 2.0 also guarantees the validity of documents issued using the platform. At any time, a qualification or other accreditation can be verified by clicking a link or scanning a QR code. This ensures that anyone who claims they have attained a qualification can be proven to have done so.

Any Smart Certificate can be quickly and easily verified
Any Smart Certificate can be quickly and easily verified

 

Goals

  • Adapt the existing PDF generation infrastructure to use the GlobalSign API
  • Integrate iText 7 into the Smart Certificate back-end
  • Enable the mass generation of digitally signed and secured PDFs

Challenges

For one of their largest Belgian customers, CVTrust needed to use the GlobalSign API to generate the certificates required for digital signatures. In order to achieve this, it was necessary to integrate iText 7 into the Smart Certificate back-end. The new solution using iText 7 and the GlobalSign API needed to extend the capabilities of the Smart Certificate platform, while also being easy to integrate into the existing infrastructure.

Offered solution

Smart Certificates can be downloaded as secured PDFs, containing digital signatures with certificates which prove the validity of the document, and ensure that it has not been tampered with.

As it allows PDF documents to be programmatically signed, iText has always been at the forefront of digital signature technology in PDFs. Our free ebook “Digital signatures for PDF documents” has been seen as a reference in the field since it was originally published in 2013 and led to a number of solutions using different Certificate Authorities (CA) to be developed using iText, thanks to its enterprise-grade capabilities for bulk generation of PDFs, huge userbase and reputation for standards-compliance.

One such CA is GlobalSign, which now implements iText 7 as part of its digital signing API. CVTrust had previous experience with using iText 5 for generating the PDF documents they required, though iText 7 adds support for PDF 2.0 and superior support for PAdES (PDF Advanced Electronic Signatures), along with a refined and reimplemented API and many more features. All of this continues to strengthen iText’s position as a global leader in PDF technology.

When a PDF document is signed using the Public Key Infrastructure (PKI), a message digest is created using a cryptographic hash function from all the bytes of the file, except for the area where the digital signature will be stored. This hash value is signed using a private key, and the signed hash is stored.

https://itextpdf.com/sites/default/files/inline-images/digsig-1.png
How a digital signature appears in the structure of a PDF

Anyone with the corresponding public key can view the PDF, but if the PDF is modified without being decrypted with the private key then the hash will not match, and the signature will be invalidated.

iText 7 enables the mass generation of the required PDF documents, and also handles the addition and appearance of digital signatures within the PDF. When a Smart Certificate is being awarded, the Smart Certificate platform creates a unique PDF based on a pre-existing PDF template. Then, using the GlobalSign API a verified digital signature is added to the document.

At the same time, a unique hash of the PDF is also generated and sent to the Woleet servers, in order for the hashes to be securely stored in the blockchain. CVTrust uses blockchain technology to enhance document security and make it virtually impossible to falsify, as any changes to the hash would have to be replicated across all the nodes of the blockchain.

All of this means documents are:

  • Accessible in a click (including their blockchain hash/verification)
  • Downloadable with a click
  • Shareable with a click, e.g. on LinkedIn
  • Checkable in a click (via a link/QR code), to guarantee the integrity, authenticity and validity of each document
A key benefit of Smart Certificates are the secure validation options
A key benefit of Smart Certificates are the secure validation options

 

Quote

By using iText 7 and the GlobalSign API for Smart Certificate 2.0, it enables us to mass generate PDF documents and sign them with GlobalSign certificates.

David Goldenberg, Founder & CEO - CVTrust 

Result

Adapting the existing infrastructure to use iText 7 and the GlobalSign API went extremely smoothly, with no additional support required. The Smart Certificate 2.0 platform is already in operation and is currently producing around 500,000 Smart Certificate documents annually.

This number is only expected to grow as the customer base increases, and CVTrust has plans to extend the Smart Certificate 2.0 platform to cover a wider range of business uses where secure documents are issued, such as banks, healthcare companies and insurers.

0 Certificados inteligentes producidos anualmente


Contacto

¿Aún tiene preguntas? 

Estamos encantados de responder a sus preguntas. Comuníquese con nosotros y le responderemos a la brevedad.

Contáctenos
Manténgase actualizado

Únase a más de 11,000 suscriptores y conviértase en un experto en iText PDF al mantenerse al día con nuestros nuevos productos, actualizaciones, consejos, soluciones técnicas y eventos.

Suscríbase ahora