Seguridad en AxSign
Protección técnica
AxSign opera con almacenamiento cifrado (AES-256) en la base de datos y en el storage dedicado,
y ofrece compatibilidad con S3/MinIO para despliegues en la nube. Cada PDF y evidencia de firma se
guarda de forma inmutable, y el worker de Pdf.js se carga desde el bundle oficial generado por Vite,
respetando la política CSP estricta declarada en app/Http/Middleware/SecurityHeaders.php.
Accesos y control
El acceso a AxSign está segmentado por organización y rol, y todas las rutas sensibles se ejecutan bajo HTTPS. Los eventos críticos (envío de invitaciones, firma completada, certificados) se registran en auditorías que permiten reconstruir el flujo contractual sin exponer PII en los logs.
Observabilidad y evidencia
Cada firma incluye IP, User-Agent, timestamps y hashes, siguiendo los requisitos de la Ley 25.506. La evidencia se conserva cifrada y se puede descargar junto con el PDF firmado, garantizando trazabilidad y cumplimiento del principio de congelamiento antes de firmar.