Descripción general de seguridad y cumplimiento de API

Seguridad y cumplimiento de API

Desarrolle con confianza. Las APIs de Foxit están diseñadas para flujos de trabajo de documentos seguros, escalables y conformes en todos los sectores.

Confianza de nivel empresarial, integrada

Las APIs de Foxit están diseñadas para flujos de trabajo de documentos seguros y escalables en sectores regulados. Ya sea que genere PDFs, integre visores interactivos o recopile firmas electrónicas, sus flujos de trabajo están protegidos por estándares de infraestructura y cumplimiento en los que confían organizaciones de salud, finanzas, educación y gobierno.
Desde la autenticación hasta los rastros de auditoría, cada API está construida con la seguridad y la transparencia como principios fundamentales.

Desarrolle con confianza

Sus datos. Sus usuarios. Sus documentos. Protegidos en cada paso.
Foxit ofrece APIs de flujo de trabajo de documentos robustas que cumplen con los estrictos requisitos de seguridad y cumplimiento sin ralentizar el desarrollo. Desde la autenticación basada en SAML y las firmas digitales PKI hasta la infraestructura certificada SOC 2 Type II, este hub desglosa los estándares técnicos detrás de nuestra arquitectura segura, para que pueda desarrollar, evaluar y escalar con tranquilidad.

Explorar la seguridad por categoría

Cada sección a continuación incluye comparaciones lado a lado para la Foxit eSign API y nuestras PDF Services & Embed APIs, además de explicaciones de cada característica, marco y detalle de cumplimiento.

Autenticación e identidad

Compatibilidad con MFA, KBA y SSO para acceso seguro y verificación del firmante.

Estándares de firma

Firmas digitales PKI, rastros de auditoría y cumplimiento con eIDAS y la ESIGN Act.

Seguridad e integridad de documentos

Evidencia de manipulación, cifrado, redacción y control de acceso a documentos.

Marcos de cumplimiento

Compatibilidad con HIPAA, RGPD, FERPA, CCPA, 21 CFR Parte 11 y otros estándares globales.

Certificaciones e infraestructura

SOC 2 Type II, arquitectura cloud lista para HIPAA y prácticas de desarrollo seguras.

Archivo y retención

Compatibilidad con PDF/A, retención de rastros de auditoría, control de metadatos y almacenamiento a largo plazo.

Para quién es esto

Estos recursos están diseñados para apoyar a:
  • Profesionales de seguridad y cumplimiento que evalúan Foxit para la confianza en el proveedor
  • Desarrolladores que integran las APIs de Foxit en flujos de trabajo regulados
  • Equipos de TI y legales que revisan los estándares de firma y almacenamiento
  • Equipos empresariales que trabajan en salud, finanzas, legal, RR. HH. y educación

¿Listo para empezar a desarrollar?

Autenticación e identidad

Las APIs de Foxit admiten opciones de autenticación sólidas para proteger el acceso, verificar los firmantes y hacer cumplir las políticas de gestión de identidades en los flujos de trabajo empresariales. Esta sección describe cómo cada familia de API maneja la identidad del usuario y del firmante.

Comparación de características

Explicaciones de características

  • KBA (Knowledge-Based Authentication)
    Habilita la validación de la identidad del firmante mediante preguntas de desafío de datos públicos o privados. Comúnmente utilizado en flujos de trabajo regulados como finanzas o ciencias de la vida.
  • MFA
    Añade una capa de seguridad para el acceso a la plataforma API. Se puede aplicar para el inicio de sesión del usuario o para los firmantes a través de códigos SMS/correo electrónico.
  • SSO (SAML)
    Habilita el control de identidad centralizado en toda su organización utilizando proveedores SAML existentes como Okta, Azure AD o Google Workspace.
  • Verificación de identidad del firmante
    Incluye métodos como enlaces de correo electrónico verificados, códigos de acceso y lógica de desafío configurable para la confianza a nivel de firmante.
  • RBAC
    Defina los ámbitos de acceso para usuarios de API, clientes o equipos, algo crítico para gestionar entornos de desarrollo/prueba, flujos de trabajo específicos del cliente o controles de cumplimiento.

Por qué importa

El control sólido de identidad protege sus documentos y datos del acceso no autorizado, los firmantes fraudulentos y los errores humanos. La infraestructura de identidad flexible de Foxit garantiza que sus equipos puedan crear flujos de trabajo seguros y conformes, sin fricciones.

Beneficios clave:

  • Aplique políticas de seguridad sólidas en sus flujos de desarrolladores, administradores y firmantes
  • Proteja los flujos de trabajo regulados con compatibilidad con KBA, MFA y RBAC
  • Intégrese de forma segura en la infraestructura empresarial con SSO basado en SAML
  • Reduzca el riesgo de acceso no autorizado o suplantación de identidad

Estándares de firma

Las APIs de Foxit admiten estándares de firma legalmente reconocidos para ayudar a las organizaciones a hacer cumplir la autenticidad, el no repudio y la alineación regulatoria. Esta sección destaca cómo cada familia de productos API admite firmas digitales y electrónicas.

Comparación de características

Explicaciones de características

  • Firmas electrónicas cualificadas (QES)
    Las QES son el estándar más alto de firma electrónica según la regulación EU eIDAS, ofreciendo la equivalencia legal de una firma manuscrita. Disponible a través de Foxit eSign con servicios de validación de identidad.
  • Firmas digitales
    Los certificados digitales vinculan la identidad del firmante al documento. Las APIs de Foxit admiten la creación, verificación y sellado de tiempo de firmas criptográficas utilizando infraestructura PKI.
  • Rastro de auditoría y certificados
    Los flujos de trabajo eSign producen certificados de finalización a prueba de manipulaciones que rastrean cada interacción con el documento, incluida la dirección IP, información del dispositivo, marcas de tiempo y datos del firmante.
  • Captura de intención y consentimiento del firmante
    Capturar la intención y el consentimiento del firmante es vital para la ejecutoriedad. Las APIs de Foxit eSign incluyen puntos de control de aceptación explícitos, lenguaje clickwrap y registros de actos de firma.

Por qué importa

Ya sea que cumpla con eIDAS, la ESIGN Act o FDA 21 CFR Parte 11, su capacidad para demostrar quién firmó, cuándo y cómo es esencial para la validez legal. Las APIs de Foxit brindan la flexibilidad para admitir acuerdos de alta confianza y ciclos de vida de documentos seguros.

Beneficios clave:

  • Cumple con los más altos estándares legales para firmas electrónicas y digitales
  • Proporcione evidencia verificable de la identidad, intención y consentimiento del firmante
  • Automatice la generación de certificados de finalización listos para auditoría
  • Habilite flujos de trabajo PKI en la generación de PDF integrada o automatizada

Seguridad e integridad de documentos

Las APIs de Foxit están construidas sobre una base segura, con mecanismos de protección diseñados para preservar la integridad de sus documentos y garantizar interacciones de confianza durante todo el ciclo de vida, desde la generación hasta la finalización.

Comparación de características

Explicaciones de características

  • Evidencia de manipulación
    Todos los documentos firmados incluyen indicadores visibles y sellado criptográfico para detectar cambios no autorizados. Los campos de firma PDF y los registros de auditoría hacen que los intentos de manipulación sean detectables de inmediato.
  • Cifrado
    Todo el tráfico de API se cifra con TLS 1.2 o superior. Los documentos en reposo están protegidos con cifrado AES-256, lo que garantiza tanto la transmisión segura como la protección a largo plazo.
  • Herramientas de redacción
    La PDF Services API incluye funcionalidad de redacción certificada, lo que permite eliminar información confidencial de manera permanente e irreversible de los documentos.
  • Control de acceso a documentos
    Los enlaces de la eSign API pueden protegerse con acceso basado en roles, códigos de autenticación y ventanas de vencimiento. Las APIs de Services y Embed permiten la protección con contraseña y la configuración de acceso a nivel de documento.
  • Sellado de tiempo (RFC 3161)
    El sellado de tiempo criptográfico añade marcas de tiempo de confianza a los documentos firmados o generados, lo que es útil para el cumplimiento y la auditabilidad a largo plazo.

Por qué importa

La seguridad no consiste solo en mantener los datos seguros, sino en garantizar que los documentos firmados o generados permanezcan inalterados, verificables y gobernados por el acceso apropiado. Las APIs de Foxit proporcionan la infraestructura para admitir el manejo de documentos de alta garantía en entornos regulados.

Beneficios clave:

  • Proteja los documentos contra la manipulación o el acceso no autorizado
  • Garantice el cifrado en cada etapa del ciclo de vida del documento
  • Mantenga registros listos para auditoría con marcas de tiempo verificadas
  • Aplique políticas de acceso y redacción a nivel de API

Marcos de cumplimiento

Las APIs de Foxit admiten una amplia gama de requisitos de cumplimiento globales y específicos del sector para ayudar a su organización a cumplir con las obligaciones legales, los estándares de privacidad y las regulaciones de registros electrónicos.

Comparación de características

Explicaciones de cumplimiento

  • eIDAS (firmas electrónicas de la UE)
    Regula las firmas electrónicas en la UE. La eSign API admite firmas electrónicas simples (SES), avanzadas (AES) y cualificadas (QES), siendo estas últimas las de mayor valor legal.
  • ESIGN Act (EE. UU.) & UETA (EE. UU.)
    Leyes estadounidenses que establecen el efecto legal de los registros y firmas electrónicas. Foxit eSign cumple con los requisitos de ejecutoriedad, consentimiento y retención.
  • FINRA (financiero EE. UU.)
    Se aplica a las empresas de servicios financieros. Foxit eSign admite el cumplimiento mediante retención, trazabilidad y registros de auditoría. PDF Services ofrece herramientas como PDF/A y cifrado para la fidelidad de los registros, pero no cuenta con certificación FINRA.
  • CCPA (California)
    La ley de privacidad de datos de California. Las APIs de Foxit admiten el manejo de solicitudes de sujetos de datos (DSR), flujos de trabajo de eliminación y controles de documentos seguros.
  • FERPA (privacidad de estudiantes)
    Se aplica a las instituciones educativas. Los controles de auditoría y la protección de documentos ayudan a asegurar los datos de los estudiantes.
  • RGPD (privacidad de la UE)
    Regulación de privacidad de datos de la UE. Las APIs eSign admiten el seguimiento del consentimiento y las solicitudes de eliminación; las APIs PDF ofrecen redacción, anonimización y manejo seguro de metadatos.
  • 21 CFR Parte 11 (FDA)
    Regulación de la FDA de EE. UU. sobre registros y firmas electrónicas. La eSign API admite flujos de firma conformes; las APIs PDF incluyen capacidades de firma digital pero no implementan el entorno completo de la Parte 11.

Por qué importa

Cumplir con los requisitos regulatorios no es opcional, es esencial para hacer negocios en salud, finanzas, educación y más. Las APIs de Foxit están diseñadas con el cumplimiento en mente, ofreciendo herramientas que se alinean con los marcos de confianza digital más importantes del mundo.

Beneficios clave:

  • Alinéese con las leyes de firma electrónica de EE. UU., la UE y globales
  • Reduzca la carga de cumplimiento con auditabilidad y trazabilidad integradas
  • Proteja los documentos confidenciales en RR. HH., legal y sectores regulados
  • Desarrolle con confianza en entornos de educación, salud y finanzas

Certificaciones e infraestructura

Las APIs de Foxit están construidas sobre una infraestructura de nube segura y moderna y se adhieren a certificaciones líderes en el sector que validan nuestros controles de seguridad, estándares de protección de datos e integridad operativa.

Comparación de características

Explicaciones de características

  • SOC 2 Tipo II
    Una auditoría independiente que verifica la adhesión de Foxit a estrictos controles de seguridad, disponibilidad y confidencialidad a lo largo del tiempo. Se aplica tanto a eSign como a las APIs PDF alojadas en la nube.
  • Cumplimiento HIPAA
    Para los clientes en el sector de la salud, Foxit admite Acuerdos de Asociados de Negocios (BAA) y ofrece características alineadas con HIPAA, como transmisión cifrada, control de acceso y seguimiento de auditoría.
  • Aislamiento en la nube
    Los servicios de API se implementan en entornos lógicamente segmentados, manteniendo los datos del cliente aislados y seguros incluso en sistemas multi-inquilino.
  • Control de acceso y tokens
    Las claves de API, los tokens OAuth y RBAC garantizan que solo los usuarios y sistemas autorizados accedan a los datos, con control total sobre el alcance y los permisos.
  • Monitoreo y DevSecOps
    Nuestros sistemas se supervisan para detectar tiempo de actividad, rendimiento y amenazas. Las prácticas de desarrollo seguras incluyen el análisis de vulnerabilidades y revisiones periódicas.

Por qué importa

El cumplimiento no se trata solo de características, sino de madurez operativa. La infraestructura certificada de Foxit y los procesos de desarrollo transparentes ayudan a su equipo a desarrollar de forma segura, superar las evaluaciones de proveedores y proteger la confianza del cliente.

Beneficios clave:

  • Implemente las APIs de Foxit con confianza en entornos regulados o sensibles a la seguridad
  • Agilice las revisiones de seguridad de proveedores y los procesos de adquisición
  • Mantenga la integridad de los datos con controles certificados y registro
  • Escale con una plataforma que se supervisa activamente y se gestiona profesionalmente

Archivo y retención

Ya sea que esté preservando documentos firmados para la aplicación legal o gestionando la accesibilidad de PDF a largo plazo, las APIs de Foxit proporcionan las herramientas para admitir las mejores prácticas de retención y la preparación regulatoria.

Comparación de características

Explicaciones de características

  • Compatibilidad con PDF/A
    La PDF Services API admite la generación y exportación de archivos PDF/A según la norma ISO, diseñados para un almacenamiento de documentos fiable a largo plazo y el archivo regulatorio.
  • Retención del rastro de auditoría
    Las APIs de Foxit eSign conservan los rastros de auditoría de cada documento firmado, incluida la actividad del firmante, las marcas de tiempo, la información del dispositivo y el historial del sobre.
  • Almacenamiento de documentos en la nube
    Los documentos firmados electrónicamente se almacenan de forma segura en la nube de Foxit, con controles de acceso y capacidades de exportación. Las APIs PDF permiten que sus sistemas almacenen y recuperen documentos.
  • Redacción para retención
    Las herramientas de redacción garantizan que el contenido confidencial se pueda eliminar permanentemente de los PDFs antes del almacenamiento, cumpliendo con los estándares de minimización de datos y cumplimiento.
  • Control de metadatos
    Controle qué metadatos están integrados en sus PDFs: elimine propiedades confidenciales o preserve atributos clave para búsqueda, filtrado y gobernanza.

Por qué importa

Las políticas de retención y la auditabilidad no son solo buenas prácticas, a menudo son requeridas por ley. Ya sea que almacene acuerdos financieros, registros de salud o documentos de RR. HH., las APIs de Foxit ofrecen los fundamentos técnicos para un archivo seguro basado en estándares.

Beneficios clave:

  • Garantice la accesibilidad y autenticidad a largo plazo con PDF/A
  • Cumpla con las políticas de auditoría y retención con características de cumplimiento integradas
  • Evite la retención excesiva redactando o eliminando datos confidenciales
  • Agilice el mantenimiento de registros posterior en todos los sectores
Cree, integre y automatice flujos de trabajo de documentos
APIs eSign, PDF y Doc Gen listas para implementar.