Cómo funciona
De un eID nacional a un resultado certificado
No-ID verifica a una persona con su documento de identidad electrónico emitido por el Estado y la PKI de la autoridad emisora, demuestra que posee la tarjeta real y luego emite una credencial para que los inicios de sesión futuros estén a un toque.
- 1
Registro del eID
El usuario acerca o escanea su documento de identidad electrónico emitido por el Estado. No-ID lee los certificados X.509 almacenados en el chip seguro de la tarjeta.
- 2
Verificar la cadena de certificados de la autoridad emisora
No-ID valida la cadena de certificados de la credencial hasta la raíz de confianza de la autoridad emisora y comprueba la revocación en tiempo real mediante OCSP/CRL — confirmando que el documento es genuino y está activo.
- 3
Prueba de posesión
La tarjeta firma un reto de un solo uso con la clave privada de su chip. Solo el verdadero titular, con el eID físico, puede producir una firma válida.
- 4
Crear una credencial de app / dispositivo
Si tiene éxito, No-ID vincula una credencial a la app o el dispositivo del usuario — una passkey WebAuthn o una clave privada vinculada a la app.
- 5
Autenticación futura sin fricción
A partir de entonces, el usuario se autentica con esa passkey o clave vinculada. El eID solo se necesita de nuevo para un refuerzo de Nivel 2.
Qué incluye una verificación
Comprobaciones independientes y respaldadas por el Estado se combinan en un único veredicto certificado.
Cadena de certificados de la autoridad
Los certificados del eID se validan hasta la raíz de confianza de la autoridad emisora, confirmando un documento genuino emitido por el Estado.
Revocación en tiempo real
Las comprobaciones OCSP/CRL confirman que el certificado no ha sido revocado ni ha expirado en el momento de la verificación.
Prueba de posesión
Un reto firmado por la tarjeta demuestra que el usuario posee físicamente el eID genuino — no solo sus datos.
Dos niveles de garantía
Verifica una vez y luego elige cuánta garantía necesita cada acción.
Nivel 1
Sesión de dispositivo
Tras el registro, el usuario inicia sesión con una passkey o clave privada vinculada a la app almacenada en su dispositivo. Rápido y sin necesidad del eID — ideal para el acceso rutinario.
Nivel 2
Reverificación del eID
Para acciones sensibles, No-ID fuerza una nueva comprobación del eID con un nuevo reto de prueba de posesión — la máxima garantía de que la persona real está presente.
Integración
Registro por REST, inicio de sesión por WebAuthn
Registra a los usuarios con su eID nacional a través de nuestra API REST y luego autentícalos con passkeys WebAuthn estándar o una clave privada vinculada a la app.
- API REST para el registro, WebAuthn estándar para el inicio de sesión
- Autenticación con clave de API sobre HTTPS
- Webhooks para resultados de registro y de refuerzo
# 1. Start enrollment — get a challenge for the eID to sign
POST /v1/enroll
{ "country": "PE", "national_id": "12345678" }
→ { "enrollment_id": "enr_8a1c...", "challenge": "b64u_x9..." }
# 2. Complete — submit the eID certificate + signed challenge
POST /v1/enroll/enr_8a1c.../complete
{ "eid_certificate": "<x509>", "challenge_signature": "<sig>" }
→ {
"verified": true,
"assurance_level": 2,
"credential_id": "cred_3f2c..."
}
# 3. Future sign-in (Level 1) — WebAuthn / passkey assertion
POST /v1/auth
{ "credential_id": "cred_3f2c...", "assertion": "<webauthn>" }
→ { "verified": true, "assurance_level": 1 }Míralo en tu propio stack.
Obtén una clave de API y ejecuta tu primer registro de eID en minutos.