> ## Documentation Index
> Fetch the complete documentation index at: https://docs.cobrix.co/llms.txt
> Use this file to discover all available pages before exploring further.

# Certificación para producción

> Lista de aceptación antes de usar datos y pagos reales

## Matriz mínima en sandbox

<Check>Autenticación válida, llave revocada y scope insuficiente</Check>
<Check>Firma válida, firma alterada y timestamp vencido</Check>
<Check>Idempotencia repetida y conflicto por cuerpo diferente</Check>
<Check>Creación, consulta, actualización y cancelación de documentos de cobro</Check>
<Check>Pago aplicado, tasa certificada y consulta del resultado</Check>
<Check>Webhook válido, firma inválida, duplicado y reintento</Check>
<Check>Rate limiting y respeto de `Retry-After`</Check>

## Requisitos del receptor de webhooks

* HTTPS con certificado válido.
* Conservación del cuerpo crudo.
* Comparación timing-safe de firmas.
* Respuesta rápida antes de ejecutar lógica pesada.
* Deduplicación durable por ID o combinación de evento y recurso.
* Monitoreo de errores y capacidad de reprocesar eventos.

## Paso a producción

1. Crea el partner y la llave nuevamente en producción.
2. Replica únicamente los scopes aprobados.
3. Configura el webhook productivo y su secreto propio.
4. Cambia `COBRIX_BASE_URL` a `https://api.cobrix.co/api`.
5. Ejecuta un smoke test de bajo monto y verifica API, ledger, checkout y webhook.
6. Rota cualquier credencial usada durante la certificación si fue compartida fuera del gestor de secretos.
