Emisor
La organización autorizada emite el documento oficial.
Tecnología
Una capa de autenticidad documental impulsada por VeriSeal Core.
Docseal gestiona emisores, tipos de documento, estados de registro, políticas de visibilidad y URLs de verificación. VeriSeal Core proporciona el motor criptográfico de prueba subyacente.
Cómo se conecta el flujo de verificación.
Docseal conecta emisor, registro sellado y página de verificación para terceros.
Hash + metadatos
Se preparan hash y metadatos.
Docseal Registry
Seal ID, estado y política quedan registrados.
URL Verify
Se crea una página de verificación.
Documento circula
El archivo llega a un tercero.
Comparación
El archivo recibido se compara con la referencia sellada.
Resultado
Authentic, Tampered, Revoked, Replaced, Expired o Unknown.
VeriSeal Core es la infraestructura criptográfica de prueba: hash, manifest, receipt, proof record y anchoring opcional.
Capa operativa Docseal
Cinco bloques operativos para la autenticidad documental.
Docseal no es un producto de firma. Es la capa operativa que hace que los documentos oficiales sean verificables por terceros.
Docseal Issuer
Emitir y sellar un documento oficial verificable.
Docseal Verify
Comparar el archivo recibido con el hash de referencia sellado.
Docseal Registry
Gestionar estados valid, revoked, replaced y expired.
Docseal Trust
Controlar emisores autorizados, tipos de documentos y políticas.
Docseal Gateway
Permitir hashing local, client-side u on-premise para flujos sensibles.
VeriSeal Core
Motor criptográfico de prueba.
VeriSeal Core gestiona hash, manifest, prueba, ledger, Merkle root, receipt y anchoring opcional según la política del emisor.
Hash & manifest
Representación canónica del documento o archivo sellado.
Ledger & Merkle root
Registro append-only y binding criptográfico.
Receipt & public verify
Registro de verificación legible para terceros.
Anchoring opcional
El anchoring puede añadirse según la política del emisor.
Flujo de verificación
Del emisor al verificador.
El emisor sella
El emisor envía hash, manifest y metadatos.
El registro conserva
Docseal almacena emisor, tipo documental, estado y política de visibilidad.
El verificador sube
El tercero sube o calcula el hash del archivo recibido.
Docseal compara
El hash recibido se compara con el hash de referencia sellado.
Coexiste con servicios de confianza cualificados.
Docseal no sustituye firmas electrónicas, sellos electrónicos ni servicios de confianza cualificados. Añade una capa de autenticidad e integridad documental que puede coexistir con ellos.
Preguntas sobre seguridad, privacidad y operación.
These are the questions most institutional teams ask before scoping a pilot.
Does Docseal need to store document content?
No. Docseal can operate in hash-only mode. In that case, sensitive content remains outside Docseal and verification is performed by comparing the received file hash with the sealed reference hash.
What happens if Docseal is no longer available?
Pilot scope should include proof export, receipt export and reversibility requirements. The goal is to avoid locking document authenticity evidence inside an inaccessible system.
Is a DPA / GDPR pack available?
A DPA and privacy pack should be prepared for production or regulated pilots. Hash-only mode reduces exposure by keeping sensitive document content outside Docseal.
What SLA is provided?
SLA commitments are defined at production scope. Pilots should define expected availability, support windows and incident escalation before launch.
Does Docseal replace electronic signatures?
No. Docseal is not a qualified electronic signature product or qualified trust service. It adds authenticity and file-integrity verification and may coexist with eIDAS services.
Architecture
Hablar de arquitectura y seguridad.
Podemos definir integración API, gateway, hashing local, política de visibilidad y requisitos de auditoría para un piloto controlado.
Post-quantum readiness and crypto-agility
The current DocSeal demo profile uses a classical document-integrity proof model. For banking and long-retention deployments, DocSeal is designed to support a crypto-agile evidence model that can be extended with a hybrid post-quantum signature layer.
Current demo profileClassical document integrity
Hash profileSHA-256
Post-quantum statusCrypto-agile ready
Hybrid target profileClassical + ML-DSA
Migration approachSecondary signature layer
Long-term validationPeriodic resealing supported
DocSeal does not claim that this demo profile is post-quantum protected end-to-end. The current claim is crypto-agility: the proof architecture can be extended toward a hybrid signature profile without changing the document workflow.