sigillo

Docs

Server MCP

sigillo parla il Model Context Protocol tramite Streamable HTTP. Endpoint e autenticazione:

Endpoint:  POST https://sigillo.ch/mcp
Auth:      Authorization: Bearer sig_…
Protocol:  MCP 2025-06-18

Connessione

Claude Desktop / Claude Code / ChatGPT

Configurazione server con transport Streamable-HTTP:

{
  "mcpServers": {
    "sigillo": {
      "transport": "streamable-http",
      "url":  "https://sigillo.ch/mcp",
      "auth": { "type": "bearer", "token": "sig_…" }
    }
  }
}

Client solo-stdio (bridge)

I client senza transport HTTP usano il bridge stdio, che inoltra all'endpoint HTTP:

docker run -i --rm \
  -e SIGILLO_TOKEN=sig_… \
  ghcr.io/kardungla/sigillo-mcp-stdio:latest

Opzionale: SIGILLO_URL (default https://sigillo.ch/mcp), SIGILLO_TRACE=1 per log di debug su stderr.

Tools

seal_pdfseal:write

Sigilla un PDF. Modalità: timestamp (sync, 1 credito), on_demand (QES via Mobile-ID, 5), mab (multi-firmatario, 5/firmatario).

seal_statusseal:read

Stato di un'operazione asincrona (on_demand/mab).

seal_downloadseal:read

PDF sigillato di un'operazione completata (Base64).

seal_balanceseal:read

Saldo crediti + costo per modalità.

Flusso tipico (QES)

1. seal_pdf   {mode:"on_demand", pdf_base64, filename, signer, msisdn}
              → {request_id, status:"pending"}
2. seal_status {request_id}   (wiederholen / repeat)
              → {status:"completed"}
3. seal_download {request_id}
              → {sealed_pdf_b64}

Un token in sola lettura (seal:read) può interrogare stato/download/saldo ma non sigillare. Elenco strumenti in qualsiasi momento tramite la chiamata JSON-RPC tools/list.