E-signature App es un software basado en autenticación por contraseña de un solo uso.
Permite a los usuarios del ERP de la compañía Helipistas la firma digital de documentos generados por el mismo ERP.
Incluye implementaciones para la generación de códigos de autenticación con contraseña de un solo uso destinado a la identificación y autorización de la documentación generada por el ERP.
Los códigos One-time son generados haciendo uso de standards abiertos desarrollados por The Initiative for Open Authentication (OATH).
Estas implementaciones soportan el algoritmo HMAC-Based One-time Password (HOTP) especificado en la RFC 4226 y el algoritmo Time-based One-time Password (TOTP) especificado en la RFC 6238.
El proveedor de servicio genera una clave secreta de 80 bits para cada usuario. Esta se suministra como una cadena de 16 caracteres codificados en base32 o como un QR code. El cliente crea un mensaje HMAC-SHA1 usando esta clave secreta. El mensaje así generado esta basado en periodos de 1 minuto transcurridos desde Unix epoch.
Una porción de la HMAC se extrae y es convertida a un código de 6 dígitos.
