Arquitectura del Servicio Cloud
Revisión: 14-nov-2022
Viafirma Documents en modo servicio cloud
Como solución alternativa a instalaciones on-premises, Viafirma Documents puede ser consumido como servicio ofrecido con las garantías de seguridad y disponibilidad necesarias para tu negocio.
Infraestructura de despliegue
Arquitectura Modular
Viafirma Documents cuenta con una arquitectura modular que facilita un despliegue del servicio en infraestructuras horizontales basadas en contenedores y el consumo de micro-servicios propios de Viafirma.
A alto nivel te mostramos cuáles son los principales módulos operacionales que componen la solución Viafirma Documents y los microservicios consumidos.
Apps Modules
Para funcionalidades que requieren el uso de aplicaciones distribuidas, móviles o de escritorio, Viafirma Documents ofrece apps disponibles en los principales markets, para dispositivos móviles iOS y Android, y aplicaciones escritorio, Windows y Mac OS.
Front Modules
El uso principal de nuestros usuarios es desempeñado en entornos de movilidad, contando para ello con interfaces web amigables y optimizadas para todo tipo de dispositivos. Estos módulos están desarrollados como una SPA (Single Page Application), escritos en Javascript utilizando el framework React, y consumiendo para su operación los servicios expuestos por el módulo del API Rest de Viafirma.
- SignPage: módulo web de firma, con soporte a todos los mecanismos y políticas de firma soportados: firma digitalizada, firma OTP SMS, firma OTP Mail, firma con certificado digital, firma centralizada, captura de imágenes, checks avanzados, formularios, etc.
- Compose: módulo web donde nuestros usuarios registrados redactan sus solicitudes de firma
- Audit Trail: módulo web para la generación de auditorías y validación de firmas
API Module
Viafirma Documents ofrece todas sus funcionalidades mediante una capa de Servicios Rest, con soporte a varios mecanismos de seguridad administrables desde el panel web de gestión de Viafirma.
Web Panel
Este módulo web permite a usuarios registrados la gestión integral del servicio, con herramientas para el diseño de políticas de firma, diseño de formularios y en general configuración del servicio. Para usuarios administradores este módulo incluye herramientas de monitorización y control del servicio.
De igual forma, este panel web es utilizado por nuestros usuarios para la gestión de sus bandejas, permitiendo operaciones de firma en bloque entre otras muchas funcionalidades.
Jobs
El servicio cuenta con una serie de procesos desatendidos encargados de distintas funcionalidades del servicio. Estos procesos son configurables, pudiéndoles indicar la periodicidad deseada y la configuración de persistencia. Cada proceso puede ser distribuido de manera independiente como servicio, permitiendo ser escalados horizontalmente en función de las necesidades del negocio. Los procesos desatendidos habitualmente configurados y gestionados por Viafirma Documents son reportes de uso, informes de alertas, caducidades de sesiones de procesos, caducidades de cuentas de usuario, borrado de documentos caducados, auto-finalización de procesos completados, reintentos automáticos de procesos en estado error, etc.
Task Module
De forma análoga a la gestión y distribución de procesos desatendidos, Viafirma Documents permite la gestión de micro-tareas, encargadas de funcionalidades de negocio específicas y que permiten ser escaladas horizontalmente en función de las necesidades. Cada tarea tiene asociado un fichero de configuración individual. Las tareas gestionadas por Viafirma Documents son varias, destacando las siguientes:
Ciclo de Vida del proceso de firma: definido en distintos posibles estados, y permitiendo configurar una tarea para cada uno de ellos: SENT, RECEIVED, TRANSFERED, RESPONSED, etc. Esta separación de tareas permitiría, por ejemplo, escalar un tarea en concreto susceptible de mayor carga de trabajo. Por ejemplo, si el repositorio externo al que se transfieren los documentos firmados ha sufrido una caída de 5 horas, se podrán desplegar y distribuir más procesos (tasks) encargados de la transferencia externa para mitigar el crecimiento puntual de la cola de transferencia.
Sistemas de Transferencias Externas: toda la lógica de implementación de sistemas externos, como por ejemplo la transferencia de documentos firmados a repositorios externos, podrán distribuirse en tareas autónomas, permitiendo su gestión individual y optimizando los recursos que puntualmente pudieran demandar. Esta lógica de distribución también favorece al mantenimiento y evolución del servicio, permitiendo por ejemplo distribuir una nueva versión del proceso de transferencia motivada por algún cambio en el proveedor externo sin afectar al core del servicio ni obligar al upgrade del producto.
Validaciones y Otros Servicios Externos: cualquier otro proceso susceptible de ser consumido a partir de servicios externos podrán incluirse como una nueva tarea, con configuración y lógica de negocio individual.
En general, esta arquitectura está diseñada para un crecimiento horizontal del servicio en función de cada una de las necesidades de negocio soportadas.
Sistema de caché y persistencia
Viafirma Documents se ayuda de un sistema distribuido de caché basado en Redis, optimizando con ello el tratamiento de objetos en memoria y reduciendo el acceso a las capas de persistencia del servicio, basados en este caso por base de datos en alta disponibilidad y conectores a buckets como S3 de AWS, con el que gestionamos la sincronización de la custodia de documentos cifrados durante la operación del servicio.
Micro Servicios
Viafirma Documents, al igual que el resto de productos de la suite, hace uso de microservicios verticales desarrollados por Viafirma con el objetivo de optimizar al máximo todas las capacidades y funcionalidades disponibles.
En el siguiente esquema se enumeran los principales microservicios consumidos por Viafirma Documents.
- Viafirma Qualified TimeStamp: sellos de tiempo cualificados como prestador de confianza eIDAS.
- Viafirma CA Support: servicio encargado de la sincronización de las distintas fuentes de validación de certificados, como la TSL eIDAS, permitiendo además centralizar la gestión de CA´s de confianza que no estén publicadas en listas públicas, como todas las CA´s ajenas al marco europeo regulado por eIDAS.
- Viafirma Simple Sign OTP: servicio para la generación de códigos de un solo uso, OTP (one-time-password), generados a partir del hash de un documento. Este servicio además centraliza el soporte a la integración de más de 20 operadores internacionales para el envío de SMS como canal preferente de transporte tanto del OTP generado como de los links de solicitudes de firma.
- Viafirma URL Shortener: servicio acortador de URL para facilitar el transporte de mensajes mediante SMS.
- Viafirma Relay: servidor de correos con soporte a múltiples cuentas y proveedores.
- Viafirma Logs: servicio encargado de la recolección de logs de todos los servicios y microservicios de Viafirma para facilitar su análisis y explotación.
results matching ""
No results matching ""