No-ID

Cómo funciona

De un eID nacional a un resultado certificado

No-ID verifica a una persona con su documento de identidad electrónico emitido por el Estado y la PKI de la autoridad emisora, demuestra que posee la tarjeta real y luego emite una credencial para que los inicios de sesión futuros estén a un toque.

  1. 1

    Registro del eID

    El usuario acerca o escanea su documento de identidad electrónico emitido por el Estado. No-ID lee los certificados X.509 almacenados en el chip seguro de la tarjeta.

  2. 2

    Verificar la cadena de certificados de la autoridad emisora

    No-ID valida la cadena de certificados de la credencial hasta la raíz de confianza de la autoridad emisora y comprueba la revocación en tiempo real mediante OCSP/CRL — confirmando que el documento es genuino y está activo.

  3. 3

    Prueba de posesión

    La tarjeta firma un reto de un solo uso con la clave privada de su chip. Solo el verdadero titular, con el eID físico, puede producir una firma válida.

  4. 4

    Crear una credencial de app / dispositivo

    Si tiene éxito, No-ID vincula una credencial a la app o el dispositivo del usuario — una passkey WebAuthn o una clave privada vinculada a la app.

  5. 5

    Autenticación futura sin fricción

    A partir de entonces, el usuario se autentica con esa passkey o clave vinculada. El eID solo se necesita de nuevo para un refuerzo de Nivel 2.

Qué incluye una verificación

Comprobaciones independientes y respaldadas por el Estado se combinan en un único veredicto certificado.

Cadena de certificados de la autoridad

Los certificados del eID se validan hasta la raíz de confianza de la autoridad emisora, confirmando un documento genuino emitido por el Estado.

Revocación en tiempo real

Las comprobaciones OCSP/CRL confirman que el certificado no ha sido revocado ni ha expirado en el momento de la verificación.

Prueba de posesión

Un reto firmado por la tarjeta demuestra que el usuario posee físicamente el eID genuino — no solo sus datos.

Dos niveles de garantía

Verifica una vez y luego elige cuánta garantía necesita cada acción.

Nivel 1

Sesión de dispositivo

Tras el registro, el usuario inicia sesión con una passkey o clave privada vinculada a la app almacenada en su dispositivo. Rápido y sin necesidad del eID — ideal para el acceso rutinario.

Nivel 2

Reverificación del eID

Para acciones sensibles, No-ID fuerza una nueva comprobación del eID con un nuevo reto de prueba de posesión — la máxima garantía de que la persona real está presente.

Integración

Registro por REST, inicio de sesión por WebAuthn

Registra a los usuarios con su eID nacional a través de nuestra API REST y luego autentícalos con passkeys WebAuthn estándar o una clave privada vinculada a la app.

  • API REST para el registro, WebAuthn estándar para el inicio de sesión
  • Autenticación con clave de API sobre HTTPS
  • Webhooks para resultados de registro y de refuerzo
# 1. Start enrollment — get a challenge for the eID to sign
POST /v1/enroll
{ "country": "PE", "national_id": "12345678" }
→ { "enrollment_id": "enr_8a1c...", "challenge": "b64u_x9..." }

# 2. Complete — submit the eID certificate + signed challenge
POST /v1/enroll/enr_8a1c.../complete
{ "eid_certificate": "<x509>", "challenge_signature": "<sig>" }
→ {
  "verified": true,
  "assurance_level": 2,
  "credential_id": "cred_3f2c..."
}

# 3. Future sign-in (Level 1) — WebAuthn / passkey assertion
POST /v1/auth
{ "credential_id": "cred_3f2c...", "assertion": "<webauthn>" }
→ { "verified": true, "assurance_level": 1 }

Míralo en tu propio stack.

Obtén una clave de API y ejecuta tu primer registro de eID en minutos.