Documenso 2.14 en colegios: firmas, certificados y logs
Caso anónimo de firma electrónica con Documenso, plantillas, certificados y logs. Qué instalar, quién firma y cómo probar respaldo.
Antes, cada autorización de matrícula viajaba como PDF suelto; después, cada documento tuvo plantilla, firmante, vencimiento y certificado descargable. Documenso 2.14.0, publicado el 28 de junio de 2026, permite armar un circuito de firma electrónica alojado por la organización. Este caso anónimo de un colegio profesional de Cuyo muestra cómo ordenar documentos, permisos, certificados y respaldo sin depender de hilos de correo.
Dónde aparece la firma que nadie encuentra
El problema aparece cuando una secretaria administrativa busca la autorización firmada y encuentra tres versiones: borrador, enviada y final. En el mostrador queda una carpeta con separadores plásticos y nombres de matriculados. Ese objeto todavía sirve para atención presencial, pero el circuito de firma necesita estado, destinatario, hora, certificado y log. El PDF volvió sin certificado. La cifra que corrige la evaluación viene de GitHub: el repositorio documenso/documenso registró 13.602 estrellas al chequeo de esta corrida. La versión 2.14.0 agregó descarga por API de certificados y logs de auditoría, corrigió permisos y ajustó envíos por trabajos en segundo plano. Para un colegio profesional, esos cambios importan más que la pantalla: permiten revisar salida y evidencia. El dato global conecta con el mismo patrón de software abierto. GitHub y las encuestas de desarrolladores muestran que los equipos adoptan herramientas mantenidas públicamente cuando necesitan auditar cambios. Acá la decisión no es jurídica por sí sola; es operativa: quién sube el PDF, quién firma, qué certificado queda y dónde se restaura.
Cómo funciona por dentro
El flujo mínimo tiene siete pasos. Primero, administración crea una plantilla de matrícula, autorización o constancia. Segundo, carga destinatario, rol y vencimiento. Tercero, Documenso genera un documento en borrador y coloca campos de firma, texto o fecha. Cuarto, el sistema envía la solicitud por SMTP. Quinto, cada destinatario completa sus campos y el documento cambia de estado. Sexto, al cierre se genera el PDF final con certificado y log. Séptimo, PostgreSQL, archivos y configuración se copian en el backup y se restauran en una prueba mensual. Documenso recibe PDF, destinatarios, campos y reglas de equipo; entrega documentos enviados, firmados, certificados y logs. PostgreSQL 14 o superior guarda usuarios, equipos, documentos, estados y auditoría. El certificado X.509 en archivo.p12 permite sellar documentos terminados; sin ese certificado, la propia documentación advierte que la firma falla en producción. El servidor SMTP entrega invitaciones y recordatorios. El proxy inverso da TLS y enruta el acceso. El permiso se separa por rol. Administración prepara plantillas, el responsable del colegio aprueba envíos, cada matriculado firma su documento y gerencia consulta reportes. Borrado y descarga masiva quedan para un perfil restringido, con revisión de logs.
Qué se instala o configura primero
El primer entregable verificable es una plantilla real con dos firmantes, vencimiento, correo de prueba, certificado descargable y log consultable. La pila mínima incluye Documenso 2.14.0, PostgreSQL, SMTP, reverse proxy con TLS, almacenamiento para documentos, certificado.p12, backup diario y monitoreo de cola de correos. Una VM de 4 vCPU y 8 GB más almacenamiento puede costar entre USD 45 y USD 90 por mes, entre $ 67.500 y $ 135.000 al dólar oficial vendedor de $ 1.500; quedan fuera certificados comerciales y revisión legal. El primer ciclo se arma en dos semanas: tres días para plantillas, tres para roles, dos para correo y certificados, dos para respaldo y tres para pruebas con usuarios reales. UMSA puede aplicar este enfoque en colegios profesionales, cámaras o áreas de RR.HH. que firman documentos repetibles y necesitan evidencia descargable. La primera prueba de aceptación toma cinco documentos. Cada uno debe mostrar plantilla usada, firmante, fecha, certificado, log y archivo restaurado desde backup. Si falta una pieza, el circuito queda en piloto.
Dónde se rompe y cómo probarlo
El primer riesgo es el certificado ausente. La señal aparece cuando el documento llega firmado en la interfaz y falla al descargar o validar el PDF final. La prueba firma un documento de muestra, descarga certificado y log, y abre ambos fuera de la aplicación. El segundo riesgo es el correo que no sale. La señal es un documento enviado sin recepción del destinatario. La prueba usa tres casillas, revisa cola SMTP, rebotes y recordatorios antes de usar datos reales. El tercer riesgo es el permiso amplio. La señal es un operador que puede ver documentos de otro equipo. La prueba crea equipo, administrador, preparador y lector; cada perfil intenta enviar, descargar, rechazar y borrar. El cuarto riesgo es respaldo incompleto. La señal aparece cuando PostgreSQL restaura estados y faltan PDF finales. La prueba restaura base, archivos, variables y certificado en otra máquina, abre dos documentos y compara log, hash y destinatarios. La validez legal de cada tipo de firma debe revisarla el asesor correspondiente. El sistema técnico puede dejar una base más concreta: documento, firmante, certificado, log y restauración probada.
Para seguir leyendo
Para avanzar
Ver también
Continuá hacia capacidades técnicas, sectores o notas relacionadas.