Callbacks del host
Referencia técnica para callbacks del host dentro del cliente local.
Cuándo aplican
Los callbacks del host son necesarios cuando la firma o ciertas capacidades dependen de APIs nativas del sistema operativo o de capas de seguridad externas.
Casos típicos
- firma usando llavero o almacén de certificados del sistema
- lectura de certificados desde hardware o provider nativo
- workers en segundo plano que reportan eventos a la aplicación
- UI que necesita enterarse de sync, retries o errores de impresión
Reglas prácticas
- el callback no debe numerar ni alterar el estado de negocio
- el callback debe limitarse a la capacidad nativa que el core no puede ejecutar solo
- el host debe devolver respuestas estructuradas y verificables
Validación recomendada
Antes de usar firma por callback:
- validar que exista identidad esperada
- validar vigencia del certificado
- validar que el callback no devuelva firma vacía
- registrar trazas suficientes para soporte