Saltar al contenido principal

Firma en iframe o incrustada

Incrusta/iframe la página de firma en tu propia aplicación.

Actualización - Componente JS para edición y firma próximamente. Contáctanos.

Enlaces directos

Si necesitas una página simple y abierta que no requiera personalización, donde cualquier persona pueda ir y firmar un documento (y opcionalmente confirmar su correo electrónico después), prueba Legalesign Link. Puedes crear estos enlaces en la aplicación web sin código. También son embebibles. Ejemplos de enlaces pueden ser registro para eventos, hojas de tiempo, exenciones de responsabilidad. Aprende más sobre Legalesign Link (páginas de firma embebibles).

API

Si necesitas personalizar el documento o requieres más funcionalidades, entonces usa la API.

Restricciones

Dispositivos

Esto se refiere a documentos basados en PDF (no documentos basados en texto/html).

  • Los contextos de escritorio funcionan bien
  • Los contextos móviles funcionan para documentos simples (es decir, una firma, no formularios complejos)
  • Los contextos móviles donde tienes un formulario complejo pueden no funcionar bien (especialmente en iPhones) y recomendamos que redirijas al usuario a una nueva ventana del navegador (puedes ocultar esto eliminando elementos superfluos de la página de firma y haciendo un redireccionamiento, ver más abajo).

Aunque la última opción no es una experiencia de usuario fluida, garantizará una experiencia confiable para tus usuarios. Por lo que sabemos, no es posible confiar en conocer el tamaño del dispositivo del usuario desde dentro de una ventana iframe (en algunos o todos los iPhones), lo que hace que navegar limpiamente por un formulario complejo sea poco fiable.

Estándar de firma

Una segunda advertencia, sin algo de planificación podrías no cumplir con el estándar de firma electrónica 'avanzada'.

Los principios clave del estándar incluyen

  • tu firmante debe tener control exclusivo del proceso de firma y
  • debe ser identificable de forma única.

Al recibir el enlace de firma tú mismo puedes firmar el documento; se pierde el control exclusivo.

Una solución podría ser agregar validación por SMS para tu destinatario. La recepción de ese mensaje SMS estará bajo el control exclusivo de tu destinatario y lo identificará de forma única.

Necesitarás planear qué controles implementar para asegurar que el firmante sea identificable y que tenga control exclusivo de tu parte para recuperar ese estándar 'avanzado'. Aprende más sobre la ley de firmas electrónicas.

Cómo crear un enlace de firma embebible

Habrás seguido el tutorial de inicio rápido y creado/enviado exitosamente un documento para firmar.

  1. Simplemente añade el siguiente atributo a tu solicitud POST que crea/envía un documento (es decir, /api/v1/document/):
{return_signer_links: true}

  1. Lee el CUERPO de la respuesta y encontrarás un objeto JSON que contiene los enlaces de firma para cada destinatario de tu documento.

  2. Coloca el enlace de firma dentro de un elemento iframe.

Otros atributos útiles

  • Para suprimir todos los correos electrónicos de Legalesign, en el POST a /api/v1/document/ configura este atributo: {do_email: false}.

  • Para redirigir al usuario inmediatamente después de firmar añade este atributo: {redirect: yourUrl } (ver más abajo).

  • Para eliminar elementos superfluos de la página de firma, añade esta cadena de consulta al enlace de firma: &hidenav=1&hidetext=1

Revisa todos los atributos para enviar documento aquí: Llamada API para enviar documento

Factor Safari

Si esperas usuarios de Safari, puede que necesites añadir un 'arreglo' con un pequeño fragmento de javascript.

La configuración de seguridad predeterminada de Safari impide cookies en iframes. Si quieres manejar esto sin interrumpir al usuario, deberás a) enviarnos tu dominio raíz, y b) ejecutar un javascript antes de que cargue el iframe - haz clic aquí para el código (disculpa por el jquery, deberías poder ajustarlo según sea necesario). Dentro del js deberás añadir algunos parámetros a la URL que se consulta. Si esto no queda claro con el ejemplo de código contáctanos para asistencia.

Safari ha hecho que el uso de iframe sea cada vez más complicado.

Si quieres asegurarte de que iframe funcione en Safari necesitarás usar nuestra nueva función CNAME. Esto pondrá las páginas de firma en un subdominio de tu dominio principal. Esta función aún está en beta, contáctanos si deseas usarla.

La mejor alternativa es sacar a los usuarios a una nueva ventana del navegador, habiendo establecido una URL de redireccionamiento después de la firma en el documento para devolverlos tras completar (ver más abajo).

Señales post-completación

Hay dos maneras de tomar control después de una firma.

  • Establece una URL de redirección en tu documento cuando lo crees. Legalesign redirigirá al usuario a tu URL tras completar el documento, o
  • usa la función javascript postMessage.

URL de redirección

Simplemente añade tu URL de redirección al atributo 'redirect' de la solicitud POST que crea el documento (/api/v1/document/).

Como la redirección es por documento (no por persona) Legalesign añadirá una cadena de consulta a tu URL de redirección que puedes usar para obtener información sobre los estados del documento y del firmante:

[tu URL]?signer=[UID del firmante]&doc=[UID del documento]&group=[UID del grupo]&signer_state=[estado del firmante]&doc_state=[estado del documento]

Haz clic en estos enlaces para ver la tabla de referencia para estado del documento y estado del firmante.

postMessage

Un postMessage es un mensaje enviado mediante javascript que puedes recibir en tu frame padre. Luego puedes usar esos mensajes para emitir redirecciones o volver a renderizar la página según sea necesario.

Después de firmar recibirás inmediatamente uno de tres posibles mensajes javascript postMessage: 'waiting' (esperando), 'signed' (firmado), 'rejected' (rechazado).

Si el documento ha sido firmado y permites que el proceso de firma continúe y dejes que la página de descarga se renderice en tu iframe, también recibirás el mensaje 'download' si se hace clic en el botón de descarga del documento.

Recibirás un mensaje 'waiting' si tienes más de un firmante y el documento aún necesita que otras personas lo firmen.

Para más información sobre postMessage consulta: https://developer.mozilla.org/en-US/docs/Web/API/Window/postMessage.

Si tienes la intención de redirigir al firmante, ten en cuenta que él o ella pueden ver brevemente una nueva página (ya sea la página de 'descarga' o la página de 'esperando a otros') antes de que tu redirección con postMessage surta efecto.

Siguiente.

Después de una firma puedes descargar el documento PDF final. Recomendamos usar webhooks para eso. Aprende más sobre webhooks. Consulta la documentación para la llamada API para descargar un PDF final. Evita solicitar la descarga inmediatamente después de un evento de firma (usando las señales post-firma mencionadas arriba), el PDF final puede no estar listo. Más confiable es escuchar el webhook donde el objeto es 'document' y el evento es 'finalPdfCreated'.

Última actualización el

Export This Article

Save a copy of this page as PDF or plain text.