Ir al contenido
Documentación TaaS
starlightVersions.search.outdated.label starlightVersions.search.link.latest

DOC 1 Vision y Arquitectura

starlightVersions.outdated.label starlightVersions.link.latest

Plataforma de Timbrado como Servicio (TaaS)

Sección titulada «Plataforma de Timbrado como Servicio (TaaS)»
CampoDetalle
Versión1.0.0
EstadoFinal
Fecha2026-05-04

1. Propósito y Visión

Sección titulada «1. Propósito y Visión»

TaaS es una infraestructura crítica de Timbrado de CFDI 4.0 diseñada bajo el modelo Timbrado as a Service. Su objetivo es abstraer la complejidad técnica y comercial de los Proveedores Autorizados de Certificación (PAC), ofreciendo a los integradores una API única, moderna y resiliente.

1.1 Diferenciación

Sección titulada «1.1 Diferenciación»

A diferencia de un PAC tradicional, TaaS ofrece:

  • Aislamiento Multi-tenancy: Gestión independiente de integradores y emisores.
  • Modelos de Consumo Flexibles: Asignación de timbres, bajo demanda e híbridos.
  • Abstracción de Formatos: Recepción de datos en JSON, YAML o XML.
  • Sellado Delegado: Generación automática de cadena original y sellado digital.

2. Arquitectura Técnica

Sección titulada «2. Arquitectura Técnica»

El sistema está construido con un stack moderno enfocado en alta disponibilidad y procesamiento asíncrono.

2.1 Stack Tecnológico

Sección titulada «2.1 Stack Tecnológico»
  • Backend: Python 3.12+ / FastAPI.
  • Base de Datos: PostgreSQL 18 (utilizando SKIP LOCKED para colas de trabajos).
  • Caché: Redis (exclusivamente para validación de API Keys).
  • Procesamiento: Worker asíncrono autónomo para timbrado masivo y webhooks.
  • Identidad: Zitadel (OIDC) para acceso humano a la consola de administración.
  • Storage: MinIO / AWS S3 para resguardo de XML y PDF.
  • PAC: Integración certificada con ProFact (WS TimbraCFDI).

2.2 Diagrama de Flujo Principal

Sección titulada «2.2 Diagrama de Flujo Principal»
  1. API Gateway (FastAPI): Recibe la solicitud, valida la API Key y el saldo.
  2. Persistence (PostgreSQL): Registra la solicitud y encola el trabajo.
  3. Worker (Background): Procesa el timbrado ante el PAC de forma síncrona o asíncrona.
  4. Storage: Almacena el XML timbrado y genera la representación impresa (PDF).
  5. Webhooks: Notifica al integrador el resultado final del proceso.

3. Seguridad y Resiliencia

Sección titulada «3. Seguridad y Resiliencia»
  • Cifrado en Reposo: Los certificados CSD (.cer, .key) y contraseñas se almacenan cifrados con AES-256.
  • Consistencia: Mecanismo de reconciliación diaria para garantizar que el conteo de TaaS coincide con el saldo real en el PAC.
  • Tolerancia a Fallos: Lógica de “Consulta previa al reintento” para evitar duplicidad de timbres ante errores de red con el PAC.

Fin del documento — DOC 1