Crearemos una civilización de la Mente en el Ciberespacio. Que sea más humana y hermosa que el mundo que vuestros gobiernos han creado antes.
- John Perry Barlow. Declaración de Independencia del Ciberespacio
Hasta ahora, los usuarios de Tractis podían elegir entre dos tipos de Cuentas: Personal y Business. Esta última proporcionaba una serie de ventajas y funcionalidades añadidas: Acceso multiusuario, Librería de plantillas Business, Acceso a la API, Personalización del logo y colores de la interfaz de Tractis, etc.
Hemos decidio fusionar ambos tipos de Cuenta en una sola. A partir de hoy, cada Usuario pertenece a una Cuenta y cada Cuenta puede tener uno o varios Usuarios.
La unificación de Cuentas que anunciamos hoy forma parte del proceso de reestructuración que adelantábamos en febrero de este año, con motivo del lanzamiento del nuevo sistema de Accounting.
¿Por qué unificar Cuentas?
Hay varias razones, que se resumen en una sola: Simplificación.
Mayor claridad sobre el valor de Tractis: De acuerdo al feedback recibido, hasta ahora gran número de Usuarios creaban una Cuenta Personal en Tractis y se quedaban ahí, sin ser conscientes de la posibilidad de actualizarse a una Cuenta Business, mucho más potente y también gratuita. Esta situación hacía que estos Usuarios continuasen utilizando la plataforma o la abandonasen sin tener una idea clara de toda la potencia, sofisticación y funcionalidades avanzadas que Tractis puede llegar a ofrecer. Hemos decidido mostrar la “propuesta de valor” completa, desde el primer momento.
Menor tiempo de soporte: El proceso de actualización de Cuentas Personal a Cuenta Business no era todo lo intuitivo que debiera y muchas veces requería asistencia y valioso tiempo de nuestro equipo de soporte. Con esta unificación, desaparece la necesidad de configuración adicional, todos los Usuarios reciben las funcionalidades avanzadas por defecto y sin necesidad de soporte adicional.
Mejor integración con Planes: Muy pronto anunciaremos planes de subscripción mensual a Tractis. Nuestra conclusión es que la combinación de distintos Tipos de Cuentas y distintos Tipos de Planes supondría un nivel de complejidad y soporte incompatible con la aspiración de sencillez y claridad que contínuamente perseguimos en Tractis.
¿Qué cambios supone la unificación de Cuentas?
A partir de ahora, todos los Usuarios de Tractis disfrutan de las mismas ventajas y funcionalidades avanzadas, sin necesidad de realizar ningún tipo de configuración por tu parte:
Acceso a servicios avanzados de los que hablaremos muy pronto
¿Cómo me afecta la unificación de Cuentas?
Si disponías de una “Cuenta Business”, este cambio no tiene ningún impacto para tí.
Si disponías de una “Cuenta Personal”, verás que el menú superior de Tractis ha cambiado ligeramente. Ahora distingue tu Perfil de Usuario de tu Perfil de Cuenta.
Perfil de Usuario
Puedes acceder a tu Perfil de Usuario pinchando en tu nombre situado en el menú superior.
Una vez dentro de tu Perfil de Usuario, podrás editar tanto la información de tu perfil de usuario como tus preferencias personales de uso de Tractis (cambio de email y métodos de autenticación asociados tu usuario).
Perfil de Cuenta
La información y configuración del Perfil de Cuenta es solo accesible para los Administradores de la Cuenta. Todos los Usuarios de Cuentas Personales, son ahora “Administradores” de su Cuenta. Para acceder al Perfil de Cuenta, deberás pinchar en el nombre de la Cuenta.
Si no has rellenado el nombre de tu empresa en el Perfil de Cuenta, verás un enlace llamado “Cuenta” junto a tu nombre:
Si ya has rellenado el nombre de tu empresa en el Perfil de Cuenta, verás un enlace con el nombre que hayas puesto a tu Cuenta:
Si no eres Administrador de tu Cuenta, verás que el enlace al Perfil de Cuenta está sombreado y deshabilitado:
Si eres Administrador de tu Cuenta, podrás pinchar en el nombre de tu Cuenta para acceder al Perfil de Cuenta. Allí verás las siguientes opciones:
Perfil: Te permite completar la información de contacto y facturación (en caso de ser empresa). Es necesario completar esta información si necesitas recibir facturas de Tractis.
Preferencias: Te permite definir los métodos de autenticación y firma permitidos para todos los Usuarios de tu Cuenta.
Usuarios: Te permite invitar, expulsar y cambiar permisos a los Usuarios de tu Cuenta.
Pedidos: Te permite consultar y gestionar todos los pedidos que realices a Tractis (Cargas de crédito y, dentro de muy poco, más cosas que no puedo desvelar), para todos los Usuarios, de manera centralizada y en tiempo real.
Crédito: Te permite consultar las Tarifas que se están aplicando a tu Cuenta y te da visibilidad absoluta de todos los Entradas y Salidas de Crédito en tu Cuenta, para todos los Usuarios, de manera centralizada y en tiempo real.
Seguimos trabajando para mejorar nuestros servicios. Estad atentos porque, en las próximas semanas, vamos a anunciar muchas cosas interesantes.
Nos complace anunciar el gran trabajo realizado por David Marzo: una demo completa de integración de las verificaciones de identidad de Tractis en asp.net c#. Desde aquí, ¡muchas gracias! por compartir el código con el resto de la comunidad y montar un sitio demo.
Puedes probar el ejemplo en vivo y en directo en la siguiente dirección:
La lista de Módulos de Autenticación Tractis para distintos lenguajes, frameworks y CMS’s sigue creciendo. Nunca antes añadir autenticación con certificados electrónicos a tu sitio web fue tan sencillo.
Si tienes en mente crear nuevos plugins para Tractis Identity, ya sea para un lenguaje, un framework, un CMS o… lo que sea, revisa la documentación disponible y coméntanos tu idea. Intentaremos ayudarte en todo lo que podamos.
Hoy os traemos un vídeo donde podéis ver la espectacular reducción de tiempo y la mejora de usabilidad en el proceso de firma de un contrato en Tractis:
Ya no es necesario instalar los drivers del DNIe para poder utilizarlo en Tractis.
Reducción drástica del tiempo de firma de un contrato en Tractis: de 1:47 a 0:41 segundos (¡un 60% menos!) .
El pin del DNIe solo se pide una vez (antes de soportar los comandos APDU se pedía una media de 3-4 veces).
No aparece la ventana de confirmación de firma (paso innecesario, puesto que la interfaz de Tractis ya informa al usuario de que acción está realizando y de que está prestando su consentimiento).
Detección automática de lector y tarjeta, incluso si el usuario los introduce una vez comenzado el proceso de firma.
Feedback mejorado al usuario durante todo el proceso de firma.
Hemos pensado que sería interesante mostrar el antes y el después, es decir, como era el inicio de sesión en Tractis antes de los comandos APDU (comienza en 0:07) y como es ahora ahora con la integración vía comandos APDU (en 1:35). Una imagen vale más que mil palabras y un vídeo más que mil imágenes. Juzgad vosotros mismos:
A modo de resumen:
No es necesario instalar los drivers del DNIe para utilizarlo en Tractis.
El tiempo de inicio de sesión se reduce de 1:15 segundos a 0:22.
Hemos incorporado a nuestra API, concretamente a la consulta de contratos, información avanzada sobre las firmas.
Información detallada de las firmas realizadas
Método de firma (certificado electrónico, ClickWrap, ..), nombre, emisor del certificado, Tractis Score, fecha de la firma.
Si la firma es por certificado:
Serial del certificado, emisor completo y asunto desglosado.
Los firmantes pendientes
Esto nos permite identificar qué firmantes dentro del contrato nos quedan por firmar.
Las posibilidades de automatización aumentan, permitiendo un mayor control sobre el proceso de firma desde aplicaciones externas y sin interacción del usuario.
Un ejemplo vale más que mil palabras. El siguiente xml muestra un contrato con dos firmantes, uno que ha realizado la firma con nuestro famoso Certificado Demo y otro pendiente de firmar:
<contract>
<id type="integer">6125204</id>
<user_id type="integer">42342995</user_id>
<name>Contrato de Prueba</name>
<tag_list/>
<signed type="boolean">false</signed>
<created-at type="datetime">mar ago 10 16:30:28 UTC 2010</created-at>
<updated-at type="datetime">mar ago 10 16:32:35 UTC 2010</updated-at>
<signatures type="array">
<signature>
<type>CertificateSignature</type>
<name>Certificado Pruebas Software Válido</name>
<signer_id type="integer">42342995</signer_id>
<issuer>Ac camerfirma sa</issuer>
<score type="integer">4</score>
<created-at type="datetime">mar ago 10 16:33:34 UTC 2010</created-at>
<updated-at type="datetime">mar ago 10 16:33:34 UTC 2010</updated-at>
<certificate>
<serial>13474770085092524033</serial>
<issuer>
/C=ES/emailAddress=ac_camerfirma_cc@camerfirma.com/L=Madrid (see current address at www.camerfirma.com/address)/serialNumber=A82743287/O=AC Camerfirma SA/CN=AC Camerfirma Certificados Camerales
</issuer>
<subject>
<C>ES</C>
<CN>Certificado Pruebas Software Válido</CN>
<emailAddress>info@camerfirma.com</emailAddress>
<serialNumber>12345678Z</serialNumber>
<SN>Software Válido</SN>
<GN>Certificado Pruebas</GN>
<oid_1_3_6_1>ESA99999999</oid_1_3_6_1>
<O>AC Camerfirma</O>
<OU>Departamento</OU>
<title>Cargo</title>
<description>
Chambers of Commerce Qualified Certificate: Natural Person CAM-PF-SW-KPSC
</description>
</subject>
</certificate>
</signature>
</signatures>
<pending_signers type="array">
<pending_signer>
<name>Josefa Sánched Pazos</name>
<email>josefa@no-uso-gmail.com</email>
</pending_signer>
</pending_signers>
</contract>
Hace muy poquito, anunciamos el soporte completo de autenticación con OpenID en Tractis. Hoy le sigue Google, tanto para cuentas personales como para Google Apps.
Ya son 5 los métodos soportados:
Tractis ID
OpenID
Google
Vasco Digipass
Certificados
La integración es completa:
Regístrate en Tractis usando tu cuenta de Google, sin necesidad de proporcionar ninguna contraseña.
¿Harto de tener que recordar cientos de contraseñas?
Hemos mejorado la experiencia en el proceso de registro y autenticación añadiendo soporte de OpenID a los métodos de autenticación yaexistentes.
Seguramente ya tengas una cuenta de OpenID y no lo sepas. Aunque los últimos movimientos de los grandes apuntan a OAuth como el futuro estándar, Google, Yahoo, Flickr y servicios especializados te permiten usar sus cuentas en sitios que soporten OpenID.
Como el resto de métodos, hemos implementado una integración total y completa en distintos aspectos del servicio.
Creación de cuentas
Ya puedes crear una cuenta en Tractis utilizando solamente tu cuenta de OpenID.
Si tu proveedor de OpenID soporta SReg (Simple Registration) y habilitas el intercambio de datos, el formulario de registro de Tractis ya tendrá tus datos listos para confirmar tu nueva cuenta.
Inicio de sesión y asociación de una cuenta existente
Si ya tienes una cuenta en Tractis creada, puedes asociar tu/s cuentas de OpenID desde tu perfil de usuario:
Puedes asociar más de una cuenta de OpenID a tu cuenta de Tractis. Una vez la tengas asociada, puedes iniciar sesión normalmente introduciendo tu dirección OpenID:
Gestión de métodos de autenticación en cuentas Business
Si dispones de una cuenta “Tractis Business” y eres administrador, puedes limitar a tus usuarios qué métodos de autenticación permites para acceder a sus cuentas.
Por defecto, las cuentas business no permiten la autenticación por OpenID a sus usuarios, para habilitarlo, el Administrador solo tiene que iniciar sesión y…:
Pinchar en el “Nombre de la empresa”
Pinchar en “Preferencias”.
Configurar los métodos de autenticación permitidos.
El por qué de desarrollar una clase genérica para el lenguaje de programación PHP, es para facilitar el trabajo a aquellas webs que no usan uno de los frameworks con plugins desarrollados (como Rails o CakePHP), y servir como base a futuros desarrollos de integraciones más complejas.
El código necesario para ofrecer autenticación en tu sitio web se reduce a unas pocas líneas de código:
Creación del objeto tractis_identity
Generación del formulario
Comprobación de la validación
// tractis_identity contructor class (api_key, notification_callback, public_verification (true/false), image_button_url)
$tractis_identity = new tractis_identity ("Your API KEY HERE", $notification_callback, "false", "/your/url/to/images/trac_but_bg_lrg_b_en.png");
// print auto-generated form
echo $tractis_identity->show_form();
// Check the auth
if ($user = $tractis_identity->check_auth()) {
// Correct auth, User info from Tractis on $user array
print_r($user);
} else {
// Not tractis auth
}
Hemos liberado el código de esta librería para que podáis revisarlo y adaptarlo a lo que necesitéis. Tenéis toda la información sobre esta librería en la sección correspondiente de la ayuda de Tractis. Desde allí podréis acceder también al repositorio donde lo hemos publicado.
Pruébalo, te llevará 10 minutos realizar la integración en tu sitio y darle valor añadido ofreciendo autenticación con DNI-e (y otros certificados) con la máxima seguridad y completamente gratis.
Siguiendo la tendencia imperante en las IT, las compañías cada vez tienden más a externalizar un mayor número de servicios a proveedores terceros. Este modo de provisión de servicios, además de ahorrar costes, permite que las empresas se centren en su core business olvidándose de temas como la dimensión de su capacidad de computación o la especialización de su personal en ciertas tareas complejas que pueden ser delegadas.
No obstante, delegar este tipo de responsabilidades acarrea una serie de riesgos que conviene tener bajo control. Para poder garantizar que los procesos basados en servicios de terceros están operativos con una calidad aceptable, las compañías suelen requerir la firma de un “Acuerdo de Nivel de Servicio” (SLA) donde se recogen, tipifican y evaluan dichos riesgos de manera objetiva y se garantizan unos mínimos de calidad en la provisión de los servicios externalizados.
Dentro de esta filosofía y con motivo de los mejoras que estamos introduciendo en las infraestructuras y arquitectura de sistemas de Tractis, nos complace anunciar el lanzamiento del Acuerdo General de Nivel de Servicio (SLA) de Tractis.
Al estilo de Amazon Web Services, hemos intentado redactar un SLA breve y sencillo de entender. Inicialmente, el SLA de Tractis ofrece:
99,6% de disponibilidad,
Compensación del 10% del crédito empleado ese mes en caso de incumplimiento del SLA, y
Será de aplicación solo a aquellos clientes que se comprometan a mantener un nivel de crédito anual mínimo en su cuenta en Tractis.
Como puede verse, se trata de un SLA general que no está reñido con la contratación de SLAs particulares adicionales más exigentes. En el futuro, nuestra intención es mejorar progresivamente las condiciones del SLA.
Este hito permite a nuestros clientes tener control y tranquilidad sobre la calidad del servicio que Tractis ofrece, no solo como sitio web de contratación sino como plataforma de firma digital y autenticación sobre la que cimentar terceros sistemas.