Hasta ahora, los usuarios de Tractis podían elegir entre dos tipos de Cuentas: Personal y Business. Esta última proporcionaba una serie de ventajas y funcionalidades añadidas: Acceso multiusuario, Librería de plantillas Business, Acceso a la API, Personalización del logo y colores de la interfaz de Tractis, etc.

Hemos decidio fusionar ambos tipos de Cuenta en una sola. A partir de hoy, cada Usuario pertenece a una Cuenta y cada Cuenta puede tener uno o varios Usuarios.

La unificación de Cuentas que anunciamos hoy forma parte del proceso de reestructuración que adelantábamos en febrero de este año, con motivo del lanzamiento del nuevo sistema de Accounting.

¿Por qué unificar Cuentas?

Hay varias razones, que se resumen en una sola: Simplificación.

1. Mayor claridad sobre el valor de Tractis: De acuerdo al feedback recibido, hasta ahora gran número de Usuarios creaban una Cuenta Personal en Tractis y se quedaban ahí, sin ser conscientes de la posibilidad de actualizarse a una Cuenta Business, mucho más potente y también gratuita. Esta situación hacía que estos Usuarios continuasen utilizando la plataforma o la abandonasen sin tener una idea clara de toda la potencia, sofisticación y funcionalidades avanzadas que Tractis puede llegar a ofrecer. Hemos decidido mostrar la “propuesta de valor” completa, desde el primer momento.
2. Menor tiempo de soporte: El proceso de actualización de Cuentas Personal a Cuenta Business no era todo lo intuitivo que debiera y muchas veces requería asistencia y valioso tiempo de nuestro equipo de soporte. Con esta unificación, desaparece la necesidad de configuración adicional, todos los Usuarios reciben las funcionalidades avanzadas por defecto y sin necesidad de soporte adicional.
3. Mejor integración con Planes: Muy pronto anunciaremos planes de subscripción mensual a Tractis. Nuestra conclusión es que la combinación de distintos Tipos de Cuentas y distintos Tipos de Planes supondría un nivel de complejidad y soporte incompatible con la aspiración de sencillez y claridad que contínuamente perseguimos en Tractis.

¿Qué cambios supone la unificación de Cuentas?

A partir de ahora, todos los Usuarios de Tractis disfrutan de las mismas ventajas y funcionalidades avanzadas, sin necesidad de realizar ningún tipo de configuración por tu parte:

• Acceso multiusuario para todas las Cuentas.
• Acceso a la Librería de equipo de la Cuenta, donde podrás compartir Plantillas de Contratos con el resto de miembros de tu equipo.
• Acceso a la API de Tractis Contracts.
• Posibilidad de configurar el nivel de garantía de método de autenticación por defecto para todos los Usuarios de la Cuenta.
• Posibilidad de configurar el nivel de garantía de método de firma por defecto para los contratos de tu Cuenta.
• Posibilidad de personalización de la Apariencia  de la interfaz de Tractis (logo, colores) de tu Cuenta, Pasarelas de autenticación y Pasarelas de firma.
• Acceso a servicios avanzados de los que hablaremos muy pronto

¿Cómo me afecta la unificación de Cuentas?

Si disponías de una “Cuenta Business”, este cambio no tiene ningún impacto para tí.

Si disponías de una “Cuenta Personal”, verás que el menú superior de Tractis ha cambiado ligeramente. Ahora distingue tu Perfil de Usuario de tu Perfil de Cuenta.

Perfil de Usuario

• Puedes acceder a tu Perfil de Usuario pinchando en tu nombre situado en el menú superior.

• Una vez dentro de tu Perfil de Usuario, podrás editar tanto la información de tu perfil de usuario como tus preferencias personales de uso de Tractis (cambio de email y métodos de autenticación asociados tu usuario).

Perfil de Cuenta

La información y configuración del Perfil de Cuenta es solo accesible para los Administradores de la Cuenta. Todos los Usuarios de Cuentas Personales, son ahora “Administradores” de su Cuenta. Para acceder al Perfil de Cuenta, deberás pinchar en el nombre de la Cuenta.

• Si no has rellenado el nombre de tu empresa en el Perfil de Cuenta, verás un enlace llamado “Cuenta” junto a tu nombre:

• Si ya has rellenado el nombre de tu empresa en el Perfil de Cuenta, verás un enlace con el nombre que hayas puesto a tu Cuenta:

• Si no eres Administrador de tu Cuenta, verás que el enlace al Perfil de Cuenta está sombreado y deshabilitado:

• Si eres Administrador de tu Cuenta, podrás pinchar en el nombre de tu Cuenta para acceder al Perfil de Cuenta. Allí verás las siguientes opciones:

• Perfil: Te permite completar la información de contacto y facturación (en caso de ser empresa). Es necesario completar esta información si necesitas recibir facturas de Tractis.
• Preferencias: Te permite definir los métodos de autenticación y firma permitidos para todos los Usuarios de tu Cuenta.
• Usuarios: Te permite invitar, expulsar y cambiar permisos a los Usuarios de tu Cuenta.
• Pedidos: Te permite consultar y gestionar todos los pedidos que realices a Tractis (Cargas de crédito y, dentro de muy poco, más cosas que no puedo desvelar), para todos los Usuarios, de manera centralizada y en tiempo real.
• Crédito: Te permite consultar las Tarifas que se están aplicando a tu Cuenta y te da visibilidad absoluta de todos los Entradas y Salidas de Crédito en tu Cuenta, para todos los Usuarios, de manera centralizada y en tiempo real.

Seguimos trabajando para mejorar nuestros servicios. Estad atentos porque, en las próximas semanas, vamos a anunciar muchas cosas interesantes.

Nos complace anunciar el gran trabajo realizado por David Marzo: una demo completa de integración de las verificaciones de identidad de Tractis en asp.net c#. Desde aquí, ¡muchas gracias! por compartir el código con el resto de la comunidad y montar un sitio demo.

Puedes probar el ejemplo en vivo y en directo en la siguiente dirección:

• http://extranet.solnatec.com/tractis/

Y descargar el código fuente desde el proyecto de github:

• https://github.com/dmarzo/Tractis_aspnet_demo

La lista de Módulos de Autenticación Tractis para distintos lenguajes, frameworks y CMS’s sigue creciendo. Nunca antes añadir autenticación con certificados electrónicos a tu sitio web fue tan sencillo.

Sé el próximo en integrarte

Si decides integrar en algún proyecto las verificaciones de identidad de Tractis no dudéis en contárnoslo. Nos encantará ver cómo lo habéis hecho 

Adáptalo a tu lenguaje/framework/cms favorito

Si tienes en mente crear nuevos plugins para Tractis Identity, ya sea para un lenguaje, un framework, un CMS o… lo que sea, revisa la documentación disponible y coméntanos tu idea. Intentaremos ayudarte en todo lo que podamos.

Ya hace un mes desde la publicación oficial del Manual de comandos APDU del DNIe, uno de los hitos más importantes de este año para la expansión del DNIe en nuestro país.

Hoy os traemos un vídeo donde podéis ver la espectacular reducción de tiempo y la mejora de usabilidad en el proceso de firma de un contrato en Tractis:

Los beneficios del soporte a los comandos APDU del DNIe en Tractis ya los hemos expuesto en anteriores posts, por citar los más importantes en el proceso de firma:

• Ya no es necesario instalar los drivers del DNIe para poder utilizarlo en Tractis.
• Reducción drástica del tiempo de firma de un contrato en Tractis: de 1:47 a 0:41 segundos (¡un 60% menos!) .
• El pin del DNIe solo se pide una vez (antes de soportar los comandos APDU se pedía una media de 3-4 veces).
• No aparece la ventana de confirmación de firma (paso innecesario, puesto que la interfaz de Tractis ya informa al usuario de que acción está realizando y de que está prestando su consentimiento).
• Detección automática de lector y tarjeta, incluso si el usuario los introduce una vez comenzado el proceso de firma.
• Feedback mejorado al usuario durante todo el proceso de firma.

Posts relacionados:

• 2010.10.01 – Publicación del Manual de Comandos APDU del DNIe.
• 2010.10.08 – Soporte a los Comandos APDU del DNIe en Tractis.
• 2010.10.13 – Inicio de sesión en Tractis: Antes y después de la integración vía Comandos APDU del DNIe (vídeo).

Hace dos semanas nos hicimos eco de la publicación oficial del Manual de comandos APDU del DNIe. Una noticia largamente esperada y clave para garantizar el despegue en el uso del DNIe.

Una semana después anunciamos soporte al uso del DNIe en Tractis vía comandos APDU. Un hito que supone importantísimas mejoras en la experiencia de uso del DNIe en Tractis.

Hemos pensado que sería interesante mostrar el antes y el después, es decir, como era el inicio de sesión en Tractis antes de los comandos APDU (comienza en 0:07) y como es ahora ahora con la integración vía comandos APDU (en 1:35). Una imagen vale más que mil palabras y un vídeo más que mil imágenes. Juzgad vosotros mismos:

A modo de resumen:

• No es necesario instalar los drivers del DNIe para utilizarlo en Tractis.
• El tiempo de inicio de sesión se reduce de 1:15 segundos a 0:22.
• La contraseña solo se pide una vez.

Posts relacionados:

• 2010.10.01 - Publicación del Manual de Comandos APDU del DNIe.
• 2010.10.08 - Soporte a los Comandos APDU del DNIe en Tractis.

Hemos incorporado a nuestra API, concretamente a la consulta de contratos, información avanzada sobre las firmas.

• Información detallada de las firmas realizadas
  • Método de firma (certificado electrónico, ClickWrap, ..), nombre, emisor del certificado, Tractis Score, fecha de la firma.
  • Si la firma es por certificado:
    • Serial del certificado, emisor completo y asunto desglosado.
• Los firmantes pendientes
  • Esto nos permite identificar qué firmantes dentro del contrato nos quedan por firmar.

Las posibilidades de automatización aumentan, permitiendo un mayor control sobre el proceso de firma desde aplicaciones externas y sin interacción del usuario.

Un ejemplo vale más que mil palabras. El siguiente xml muestra un contrato con dos firmantes, uno que ha realizado la firma con nuestro famoso Certificado Demo y otro pendiente de firmar:

<contract>
 <id type="integer">6125204</id>
 <user_id type="integer">42342995</user_id>
 <name>Contrato de Prueba</name>
 <tag_list/>
 <signed type="boolean">false</signed>
 <created-at type="datetime">mar ago 10 16:30:28 UTC 2010</created-at>
 <updated-at type="datetime">mar ago 10 16:32:35 UTC 2010</updated-at>
 <signatures type="array">
  <signature>
   <type>CertificateSignature</type>
   <name>Certificado Pruebas Software Válido</name>
   <signer_id type="integer">42342995</signer_id>
   <issuer>Ac camerfirma sa</issuer>
   <score type="integer">4</score>
   <created-at type="datetime">mar ago 10 16:33:34 UTC 2010</created-at>
   <updated-at type="datetime">mar ago 10 16:33:34 UTC 2010</updated-at>
   <certificate>
    <serial>13474770085092524033</serial>
    <issuer>
/C=ES/emailAddress=ac_camerfirma_cc@camerfirma.com/L=Madrid (see current address at www.camerfirma.com/address)/serialNumber=A82743287/O=AC Camerfirma SA/CN=AC Camerfirma Certificados Camerales
    </issuer>
    <subject>
     <C>ES</C>
     <CN>Certificado Pruebas Software Válido</CN>
     <emailAddress>info@camerfirma.com</emailAddress>
     <serialNumber>12345678Z</serialNumber>
     <SN>Software Válido</SN>
     <GN>Certificado Pruebas</GN>
     <oid_1_3_6_1>ESA99999999</oid_1_3_6_1>
     <O>AC Camerfirma</O>
     <OU>Departamento</OU>
     <title>Cargo</title>
     <description>
      Chambers of Commerce Qualified Certificate: Natural Person CAM-PF-SW-KPSC
     </description>
    </subject>
   </certificate>
  </signature>
 </signatures>
 <pending_signers type="array">
  <pending_signer>
   <name>Josefa Sánched Pazos</name>
   <email>josefa@no-uso-gmail.com</email>
  </pending_signer>
 </pending_signers>
</contract>

Hace muy poquito, anunciamos el soporte completo de autenticación con OpenID en Tractis. Hoy le sigue Google, tanto para cuentas personales como para Google Apps.

Ya son 5 los métodos soportados:

• Tractis ID
• OpenID
• Google
• Vasco Digipass
• Certificados

La integración es completa:

• Regístrate en Tractis usando tu cuenta de Google, sin necesidad de proporcionar ninguna contraseña.
• Añade tu cuenta de Google a tu cuenta de Tractis

Si dispones de una cuenta Tractis Business, tu administrador deberá autorizar Google como método de autenticación permitido, deshabilitado por defecto:

Como avanzábamos al principio, no sólo podrás usar tus cuentas de Google personales, también podrás usar tus cuentas de Google apps con dominio propio. Para las ediciones Premier y Education de Google Apps, el administrador de tu dominio deberá activar el servicio desde el panel de administración.

En Tractis siempre apostamos por estándares abiertos, por eso hemos decidido soportar y apoyar a OpenID. Pronto ampliaremos la lista de métodos de autenticación soportados con métodos adicionales.

Siguiendo con la serie de desarrollos de integraciones con Tractis Identity, hoy anunciamos una clase + ejemplo para la integración de sitios desarrollados con PHP.

El por qué de desarrollar una clase genérica para el lenguaje de programación PHP, es para facilitar el trabajo a aquellas webs que no usan uno de los frameworks con plugins desarrollados (como Rails o CakePHP), y servir como base a futuros desarrollos de integraciones más complejas.

El código necesario para ofrecer autenticación en tu sitio web se reduce a unas pocas líneas de código:

1. Creación del objeto tractis_identity
2. Generación del formulario
3. Comprobación de la validación

// tractis_identity contructor class (api_key, notification_callback, public_verification (true/false), image_button_url)
$tractis_identity = new tractis_identity ("Your API KEY HERE", $notification_callback, "false", "/your/url/to/images/trac_but_bg_lrg_b_en.png");

// print auto-generated form
echo $tractis_identity->show_form();

// Check the auth
if ($user = $tractis_identity->check_auth()) {
   // Correct auth, User info from Tractis on $user array
   print_r($user);
} else {
   // Not tractis auth
}

Hemos liberado el código de esta librería para que podáis revisarlo y adaptarlo a lo que necesitéis. Tenéis toda la información sobre esta librería en la sección correspondiente de la ayuda de Tractis. Desde allí podréis acceder también al repositorio donde lo hemos publicado.

Pruébalo, te llevará 10 minutos realizar la integración en tu sitio y darle valor añadido ofreciendo autenticación con DNI-e (y otros certificados) con la máxima seguridad y completamente gratis.

Siguiendo la tendencia imperante en las IT, las compañías cada vez tienden más a externalizar un mayor número de servicios a proveedores terceros. Este modo de provisión de servicios, además de ahorrar costes, permite que las empresas se centren en su core business olvidándose de temas como la dimensión de su capacidad de computación o la especialización de su personal en ciertas tareas complejas que pueden ser delegadas.

No obstante, delegar este tipo de responsabilidades acarrea una serie de riesgos que conviene tener bajo control. Para poder garantizar que los procesos basados en servicios de terceros están operativos con una calidad aceptable, las compañías suelen requerir la firma de un “Acuerdo de Nivel de Servicio” (SLA) donde se recogen, tipifican y evaluan dichos riesgos de manera objetiva y se garantizan unos mínimos de calidad en la provisión de los servicios externalizados.

Dentro de esta filosofía y con motivo de los mejoras que estamos introduciendo en las infraestructuras y arquitectura de sistemas de Tractis, nos complace anunciar el lanzamiento del Acuerdo General de Nivel de Servicio (SLA) de Tractis.

Al estilo de Amazon Web Services, hemos intentado redactar un SLA breve y sencillo de entender. Inicialmente,  el SLA de Tractis ofrece:

• 99,6% de disponibilidad,
• Compensación del 10% del crédito empleado ese mes en caso de incumplimiento del SLA, y
• Será de aplicación solo a aquellos clientes que se comprometan a mantener un nivel de crédito anual mínimo en su cuenta en Tractis.

Como puede verse, se trata de un SLA general que no está reñido con la contratación de SLAs particulares adicionales más exigentes. En el futuro, nuestra intención es mejorar progresivamente las condiciones del SLA.

Este hito permite a nuestros clientes tener control y tranquilidad sobre la calidad del servicio que Tractis ofrece, no solo como sitio web de contratación sino como plataforma de firma digital y autenticación sobre la que cimentar terceros sistemas.