Firma y verifica PDFs ecuatorianos en tu navegador. 100% open source, 100% del lado del cliente. Sin servidores que vean tus documentos.
Una PWA que permite a cualquier persona en Ecuador firmar y verificar PDFs con su certificado digital .p12 emitido por las ACEs autorizadas por ARCOTEL. Toda la criptografía ocurre en tu navegador — el archivo nunca sale de tu dispositivo.
- App: https://app.firmar.ec
- Sitio institucional: https://firmar.ec
| Fase | Descripción | Estado |
|---|---|---|
| F1 | Landing pública (firmar.ec) | ✅ LIVE — v0.1.7 |
| F2 | Verificación PDF (PAdES B-B) | ✅ LIVE |
| F3 | Firma con .p12 (PAdES B-B + cuadro QR estilo FirmaEC) |
✅ LIVE — v0.5.1 |
| F4 | Hardening (Mozilla A+, SSL Labs A+, CSP estricta) | ✅ LIVE |
| F3.5 | WhatsApp inbox/outbox bidireccional | 🟡 Código completo, deploy pendiente |
| F6 | Sello de tiempo (RFC 3161, FreeTSA) → PAdES B-T | 🟧 En desarrollo |
| F7 | LTV (DSS + OCSP + document timestamp) → PAdES B-LT/B-LTA | ⏳ Planificado |
- Firma local — tu
.p12no sale del navegador. Web Crypto + node-forge para.p12legacy 3DES. - Verificación offline — TSL local con 17 ACEs autorizadas por ARCOTEL.
- Compatible — firmas PAdES B-B verificables por Adobe Reader, FirmaEC y SRI.
- PWA instalable — funciona offline. Share Target API: recibe PDFs desde WhatsApp/Gmail/etc.
- Cuadro de firma con QR — estilo FirmaEC, 240×72pt con URL
firmar.ec/#/verificar?h=<hash>. - 3 modos: Firmar, Verificar, Paranoia (verificación estricta sin red).
| Vista | Imagen |
|---|---|
| Landing — desktop |  |
| Landing — móvil |  |
| PWA — Firmar (paso 1) |  |
| PWA — Verificar (paso 1) |  |
| PWA — Paranoia |  |
| PWA — Acerca |  |
- Landing: Astro 5 + UnoCSS + tokens compartidos (
@firma-ec/ui-tokens). - PWA: Svelte 5 (runes) + Vite 6 + UnoCSS + svelte-spa-router.
- Crypto: pkijs 3.x + asn1js + node-forge (3DES legacy) + @noble/curves + Web Crypto.
- PDF: pdf-lib + @signpdf v3.3.0 + pdfjs-dist v4.
- Tests: Vitest + fast-check + Playwright + Stryker.
- Infra: Docker Swarm IDK + Caddy 2 + Cloudflare Tunnel.
- Sin telemetría. Sin analytics de terceros.
- CSP estricta (sin
unsafe-inlineen scripts, sineval). - Service Worker custom intercepta
/sharepara evitar enviar PDF al servidor. - 17 raíces ARCOTEL ancladas con SHA-256 y verificación SRI.
- Threat model y críticas UI Pro Max disponibles bajo
docs/. - Reportes de seguridad:
security@firmar.ec(PGP key próximamente).
Segura · Fácil de usar · Ligera · Compatible · Mobile-first · Fully responsive · Privacy by design · LOPDP-native · Open source · Auditable.
git clone https://git.idkmanager.com/alfonso/firma-ec
cd firma-ec
pnpm install
pnpm -F @firma-ec/landing dev # http://localhost:4321
pnpm -F @firma-ec/pwa dev # http://localhost:5173
pnpm test # all packages- Source: git.idkmanager.com/alfonso/firma-ec
- Mirror: github.com/idkmanager/firma-ec
Apache 2.0 — ver LICENSE.
Desarrollado por IDKmanager (Ecuador).