Firma digital con ML-DSA-65 (Dilithium) post-cuántico para PHP — fallback Ed25519, formato JSON portable, verificación offline
Los algoritmos de firma clásicos (RSA, ECDSA, DSA) serán rotos por ordenadores cuánticos con el algoritmo de Shor. Todas las firmas emitidas hoy podrán falsificarse mañana.
Actores estatales ya recopilan documentos firmados hoy para falsificar firmas cuando dispongan de ordenadores cuánticos. Si tus firmas tienen valor legal a largo plazo, necesitas protección ahora.
Facturas, contratos y documentos legales dependen de firmas digitales para su validez. Una firma falsificada retroactivamente destruye la cadena de custodia y la confianza.
// Firma clásica RSA... // vulnerable a ordenadores cuánticos $clave = openssl_pkey_new([ 'private_key_bits' => 2048, 'private_key_type' => OPENSSL_KEYTYPE_RSA ]); openssl_sign($documento, $firma, $clave, OPENSSL_ALGO_SHA256); // RSA-2048 será roto por Shor // Todas tus firmas emitidas // podrán falsificarse.
Rubrica usa ML-DSA-65 (Dilithium) via FFI + liboqs cuando está disponible, con fallback automático a Ed25519 (sodium). Formato JSON portable para verificación en cualquier sistema.
Firma post-cuántica NIST FIPS 204 via PHP FFI + liboqs. Resistente al algoritmo de Shor y a ordenadores cuánticos.
Si FFI o liboqs no están disponibles, Rubrica usa Ed25519 via sodium automáticamente. Sin configuración manual.
Digest del contenido con SHA3-256 antes de firmar. Integridad garantizada independientemente del algoritmo de firma.
Sello de tiempo estándar en cada firma. Prueba verificable de cuando se firmó el documento o la cadena.
La firma se exporta como JSON con todos los metadatos: algoritmo, clave pública, timestamp, hash. Verificable en cualquier lenguaje.
Cualquiera con la clave pública puede verificar la firma sin conexión a internet ni servidor externo.
NIST FIPS 204 Dilithium
Fallback automático sodium
Tests automatizados
Rubrica detecta automáticamente el backend disponible y elige el algoritmo óptimo. Tus claves privadas nunca salen del servidor.
Firma digital post-cuántica ML-DSA-65 (Dilithium) via PHP FFI + liboqs. Nivel de seguridad 3 NIST. Firmas de ~3.3 KB, claves públicas de ~1.9 KB.
Para: AAPP, facturación electrónica, documentos con valor legal a largo plazo.
Seguridad: POST-CUANTICAFirma digital clásica Ed25519 via ext-sodium. Rápida, compacta (64 bytes), ampliamente soportada. Fallback automático cuando liboqs no está disponible.
Para: Hosting compartido, apps PHP, cualquier entorno sin FFI.
Seguridad: ALTALas firmas se exportan como JSON con algoritmo, hash, timestamp y clave pública. Verificables desde cualquier lenguaje o plataforma que soporte el mismo algoritmo.
Para: Interoperabilidad, verificación externa, archivado a largo plazo.
Portabilidad: MÁXIMAAccede a todas las funcionalidades de Rúbrica via API REST. Firma digital ML-DSA y Ed25519 via API. Endpoints JSON con autenticación Bearer token, rate limiting, CORS y documentación OpenAPI.
Para: Desarrolladores, integraciones SaaS, automatizaciones, microservicios
Seguridad: ALTASin configuración compleja, sin curva de aprendizaje. Un archivo, ocho funciones, firma post-cuántica completa.
require_once 'core/rubrica.php'; // Generar par de claves $claves = pwr_rubrica_generar_claves(); // $claves['pública'], $claves['privada'] // Firmar una cadena $firma = pwr_rubrica_firmar( 'Contrato 2026-001', $claves['privada'] ); // Verificar la firma $ok = pwr_rubrica_verificar( 'Contrato 2026-001', $firma, $claves['pública'] ); // Firmar archivo completo pwr_rubrica_firmar_archivo( 'factura.pdf', $claves['privada'] ); // Exportar firma como JSON portable $json = pwr_rubrica_exportar_firma($firma);
Diseñado para desarrolladores PHP que necesitan firmas digitales resistentes al futuro cuántico, sin sacrificar simplicidad.
Firma post-cuántica estandarizada NIST FIPS 204 via FFI + liboqs. Resistente al algoritmo de Shor. El mismo estándar que adoptarán gobiernos y bancos.
Auto-detección de backend: si FFI/liboqs no están disponibles, usa Ed25519 via sodium automáticamente. Funciona en cualquier hosting con PHP.
Firmas exportables como JSON con metadatos completos: algoritmo, clave pública, hash SHA3-256, timestamp ISO 8601. Verificable en cualquier lenguaje.
La firma contiene todo lo necesario para verificación. Sin servidor central, sin API externa, sin dependencia de terceros. Solo la clave pública.
Firma y verifica cadenas de texto (contratos, facturas, registros) y archivos completos (PDF, XML, SQL). Misma API para ambos.
Solo extensiones estándar (sodium, FFI). Sin Composer, sin autoloaders, sin frameworks. Un archivo y listo. Compatible PHP 7.4+.
Primera solución española de firma digital post-cuántica preparada para los requisitos normativos europeos.
Reglamento europeo de identificación electrónica y servicios de confianza. Firma electrónica avanzada con algoritmos preparados para la era post-cuántica.
Sistema de verificación de facturas de la AEAT. Firma de registros de facturación con integridad garantizada y sellado temporal.
Esquema Nacional de Seguridad. Firma digital conforme a guías CCN-STIC para niveles ALTO y CRITICO.
Art. 5.1.f: integridad y confidencialidad. Firma digital como medida técnica para garantizar la integridad de datos personales.
Código 100% español, sin dependencias de jurisdicciones extranjeras. Auditable por CCN-CERT. Sin royalties ni licencias de terceros.
ML-DSA-65 (Dilithium) NIST FIPS 204. No es experimental: es el estándar que NIST ha certificado para sustituir a RSA y ECDSA.
Las firmas se verifican sin servidor central. Ideal para entornos desconectados, redes clasificadas y sistemas air-gapped.
Formato JSON portable verificable desde cualquier lenguaje (Python, Java, Go, JavaScript). Sin lock-in tecnológico.
Las soluciones clásicas de firma digital no ofrecen protección post-cuántica. Rubrica es la primera librería PHP con ML-DSA-65 (Dilithium) NIST FIPS 204.
| Rubrica | OpenSSL CLI | Adobe Sign | DocuSign | Autofirma (FNMT) | |
|---|---|---|---|---|---|
| Post-cuántico (NIST) | ML-DSA-65 FIPS 204 | No | No | No | No |
| Fallback clásico | Ed25519 automático | RSA/ECDSA | Propietario | Propietario | RSA |
| Verificación offline | Si | Si | No | No | Si |
| Formato portable | JSON estándar | Binario | Propietario | Propietario | XAdES/CAdES |
| Integración PHP | Nativa | exec() / shell | API REST | API REST | Java / escritorio |
| Sin dependencias | PHP nativo | CLI | SaaS | SaaS | Java Runtime |
| Coste | Desde 99 € | Gratis | Suscripción mensual | Suscripción mensual | Gratis |
| Soberanía | España | Open source | USA | USA | España |
Desde facturas electrónicas hasta documentos clasificados. Rubrica garantiza autenticidad e integridad con firma post-cuántica.
Firma de facturas para Verifactu y Ley Crea y Crece. Garantiza integridad y no repudio de documentos contables.
Contratos, actas notariales, escrituras. Firma con validez a largo plazo resistente a computación cuántica.
Resoluciones, certificados, expedientes. Firma digital soberana alineada con eIDAS y ENS nivel alto.
Firma de payloads JSON para garantizar autenticidad entre servicios. Verificación en destino con clave pública.
Firma de informes médicos, recetas electrónicas y consentimientos informados. Trazabilidad del firmante.
Firma de archivos, paquetes y releases de software. Verificación de integridad en distribución.
La v1.0 cubre firma y verificación con ML-DSA-65 y Ed25519. Las próximas versiones añaden timestamp, firma múltiple, Verifactu y API REST.
Cifrado, firewall, auth, backups, firma digital, escaner, compliance, storage y formularios E2E. Todo incluido.
para siempre
al mes
o 499€ perpetuo
al mes
o 1.499€ perpetuo
desde 2.500€/año
Necesitas ayuda con la integracion? Consultoria desde 500€ — Implementacion, auditoria, formacion y cumplimiento normativo.
Empieza a proteger tu aplicacion hoy. Sin configuracion compleja, sin dependencias, sin curva de aprendizaje.