¿Tienen sandbox para pruebas?

Sí. El sandbox de AllSign es gratuito y está disponible en todos los planes. Puedes crear documentos de prueba, disparar flujos de firma y recibir webhooks sin generar constancias NOM-151 reales ni consumir saldo.

¿Qué SDKs y lenguajes soporta la API?

La API es REST estándar, funciona con cualquier lenguaje. Ofrecemos SDKs oficiales para Node.js (TypeScript) y Python, además de ejemplos en cURL para integración rápida. La documentación completa está en developers.allsign.io.

¿Cómo funcionan los webhooks?

AllSign envía webhooks HTTP POST a tu endpoint cada vez que ocurre un evento relevante: documento firmado, firmante completó, documento expirado, etc. El payload incluye el ID del documento, tipo de evento, timestamp y datos del firmante. Puedes configurar múltiples endpoints y filtrar por tipo de evento.

¿Cuánto cuesta usar la API de AllSign?

La API está incluida a partir del plan Colabora ($999 MXN/mes). Cada documento firmado cuesta $8 MXN (firma simple) o $23 MXN (con NOM-151). El sandbox es gratuito en todos los planes. No hay costos adicionales por llamadas a la API.

REST API · SDKs · Webhooks

API de Firma Electrónica con NOM-151

Name: AllSign API — Firma Electrónica con NOM-151
Price: 999 MXN

Integra firma electrónica con validez legal en tu aplicación. Constancias de conservación NOM-151, sellos de tiempo SHA-256 y firma avanzada SAT — todo desde una API REST documentada, con SDKs y sandbox gratuito.

Explorar Sandbox Ver planes con API

SDKs y lenguajes soportados

API REST estándar compatible con cualquier lenguaje. SDKs oficiales para las plataformas más populares.

Node.js / TypeScript

npm install @allsign/sdk

Python

pip install allsign

cURL / REST

curl -X POST https://api.allsign.io/v1/documents

Modelo de autenticación

Bearer token con API Keys y scopes configurables.

# Autenticación con Bearer token

curl -X POST https://api.allsign.io/v1/documents \

-H "Authorization: Bearer sk_live_tu_api_key" \

-H "Content-Type: application/json" \

-d '{"title": "Contrato de servicio", "signers": [...]}'

API Keys

Genera keys desde el dashboard con scopes configurables

TLS 1.3 + AES-256

Cifrado en tránsito y en reposo

Scopes granulares

documents:create, signatures:manage, webhooks:read

Webhooks en tiempo real

Recibe notificaciones HTTP POST instantáneas cada vez que un documento cambia de estado.

POST → tu-endpoint.com/webhooks/allsign

document.completed

{
  "event": "document.completed",
  "timestamp": "2026-04-12T18:30:00Z",
  "document": {
    "id": "doc_abc123",
    "title": "Contrato de servicio",
    "status": "completed",
    "nom151": {
      "constancia_id": "nom_xyz789",
      "psc": "PSC Acreditado SE",
      "sello_sha256": "a1b2c3d4..."
    }
  },
  "signers": [
    {
      "email": "cliente@empresa.com",
      "status": "signed",
      "signed_at": "2026-04-12T18:29:45Z",
      "ip": "189.203.xx.xx",
      "geo": { "lat": 19.4326, "lng": -99.1332 }
    }
  ]
}

Firma HMAC-SHA256

Verifica la autenticidad de cada webhook

Reintentos automáticos

Hasta 5 intentos con backoff exponencial

Eventos granulares

document.*, signer.*, signature.created

Validez legal de la firma vía API

Cada documento firmado a través de la API cumple con el mismo marco normativo que la plataforma web.

NOM-151 automática en cada llamada a la API

La API de AllSign genera una constancia de conservación conforme a la NOM-151-SCFI-2016 por cada documento firmado, sin configuración adicional. La constancia es emitida por un Prestador de Servicios de Certificación (PSC) acreditado por la Secretaría de Economía de México e incluye sello de tiempo SHA-256 que certifica la integridad del documento desde su creación.

NOM-151-SCFI-2016 · DOF 30/03/2017

Equivalencia legal API vs. plataforma web

Los documentos firmados mediante la API REST tienen exactamente la misma validez legal que los firmados en la plataforma web. El artículo 89 del Código de Comercio de México no distingue entre canales de generación — lo relevante es que el mensaje de datos cumpla requisitos de integridad (artículo 93), atribución (artículo 97) y accesibilidad (artículo 93 bis).

Código de Comercio, Arts. 89, 93, 97

Firma avanzada SAT (e.firma) vía API

La API permite solicitar firma con e.firma SAT como nivel de verificación. El firmante vincula su certificado digital emitido por el Servicio de Administración Tributaria al documento, otorgando el nivel más alto de autenticación reconocido por la Ley de Firma Electrónica Avanzada (DOF 2012) y el artículo 97 del Código de Comercio.

Ley de Firma Electrónica Avanzada · DOF 2012

Audit trail inmutable para compliance

Cada evento del ciclo de firma se registra en un audit trail inmutable: creación, envío, apertura, firma y descarga. Los registros incluyen timestamp ISO 8601, dirección IP, user-agent y geolocalización. Los webhooks permiten replicar esta trazabilidad en sistemas internos de compliance en tiempo real, satisfaciendo requisitos de auditoría SOC-2 e ISO 27001.

AllSign API · Audit Trail + Webhooks

Última revisión legal: 12 de abril de 2026

Prueba la API en el sandbox

Sandbox gratuito en todos los planes. Crea documentos de prueba, dispara flujos de firma y recibe webhooks sin consumir saldo.

Explorar Sandbox Hablar con Engineering

Citation-ready · Cumplimiento verificable

Cumplimiento legal integrado en cada endpoint

Cada afirmación está respaldada por la NOM-151-SCFI-2016, el Código de Comercio de México o la Ley de Firma Electrónica Avanzada.

¿La API de AllSign genera constancias NOM-151 automáticamente?

Sí. Cada documento firmado a través de la API REST de AllSign genera automáticamente una constancia de conservación conforme a la NOM-151-SCFI-2016, emitida por un Prestador de Servicios de Certificación (PSC) acreditado por la Secretaría de Economía de México. No se requiere configuración adicional — el cumplimiento legal está integrado en cada llamada a la API.

NOM-151-SCFI-2016 · DOF 30/03/2017

¿Los documentos firmados por API tienen la misma validez legal?

Sí. Los documentos firmados mediante la API de AllSign tienen exactamente la misma validez legal que los firmados en la plataforma web. Cada firma incluye constancia de conservación, sello de tiempo SHA-256 y cadena de custodia completa conforme a los artículos 89 a 114 del Código de Comercio de México y la NOM-151-SCFI-2016.

Código de Comercio, Arts. 89-114

¿Qué trazabilidad ofrece la API para auditorías?

La API registra un audit trail inmutable por cada evento del ciclo de firma: creación, envío, apertura, firma y descarga. Cada evento incluye timestamp ISO 8601, dirección IP, user-agent y geolocalización. Los webhooks notifican en tiempo real para integración con sistemas internos de compliance.

AllSign API · Event Tracking

¿La API soporta firma avanzada SAT (e.firma)?

Sí. La API de AllSign permite solicitar firma con e.firma SAT (FIEL) como parte del flujo de firma. El firmante vincula su certificado digital del SAT al documento, otorgando el nivel más alto de autenticación reconocido por la legislación fiscal mexicana, conforme a la Ley de Firma Electrónica Avanzada (DOF 2012).

SAT · Ley de Firma Electrónica Avanzada

¿Cómo se autentica la API de AllSign?

La API usa autenticación Bearer token. Las API Keys se generan desde el dashboard con scopes configurables (documents:create, documents:read, signatures:manage). Cada key puede restringirse por IP y tiene rotación segura. Toda la comunicación es sobre TLS 1.3 con cifrado AES-256 en reposo.

AllSign API · Autenticación

¿Qué garantía de entrega tienen los webhooks?

AllSign implementa webhooks con reintentos automáticos (hasta 5 intentos con backoff exponencial), firma HMAC-SHA256 para verificar la autenticidad del payload y logs de entrega accesibles desde el dashboard. Cada webhook incluye el ID del evento, tipo, timestamp y datos completos del documento y firmante.

AllSign API · Webhooks

Contenido revisado por el equipo legal y de compliance de AllSign

Preguntas frecuentes sobre firmar documentos

Todo lo que necesitas saber antes de firmar.

La API usa Bearer tokens. Generas una API Key desde el dashboard de AllSign (Configuración → API Keys), la incluyes en el header Authorization de cada request. Cada key tiene scopes configurables para controlar los permisos.

Última actualización: 12 de abril de 2026

Contenido revisado por el equipo legal y de compliance de AllSign

API de Firma Electrónica con NOM-151

SDKs y lenguajes soportados

Node.js / TypeScript

Python

cURL / REST

Modelo de autenticación

Webhooks en tiempo real

Validez legal de la firma vía API

NOM-151 automática en cada llamada a la API

Equivalencia legal API vs. plataforma web

Firma avanzada SAT (e.firma) vía API

Audit trail inmutable para compliance

Prueba la API en el sandbox

Cumplimiento legal integrado en cada endpoint

¿La API de AllSign genera constancias NOM-151 automáticamente?

¿Los documentos firmados por API tienen la misma validez legal?

¿Qué trazabilidad ofrece la API para auditorías?

¿La API soporta firma avanzada SAT (e.firma)?

¿Cómo se autentica la API de AllSign?

¿Qué garantía de entrega tienen los webhooks?

Preguntas frecuentes sobre firmar documentos

¿Cómo me autentico en la API de AllSign?

¿La API genera constancias NOM-151 automáticamente?

¿Los documentos firmados por API tienen la misma validez legal que los firmados en la plataforma web?

¿Tienen sandbox para pruebas?

¿Qué SDKs y lenguajes soporta la API?

¿Cómo funcionan los webhooks?

¿La API soporta firma avanzada SAT (e.firma)?

¿Cuánto cuesta usar la API de AllSign?