SlideShare una empresa de Scribd logo

Evolución y aplicaciones de la Firma Electrónica Avanzada

Descargar como PPTX, PDF
Efrain Meza Romero
Efrain Meza Romero

El documento describe la evolución de la firma electrónica avanzada en México, incluyendo el marco legal, componentes técnicos como la infraestructura de clave pública y certificados digitales, y cifras sobre su uso creciente en servicios gubernamentales y emisión de comprobantes fiscales digitales.

Tecnología
1 de 18
La Evolución de la Firma Electrónica
Agenda o Conceptos o Qué es la Firma Electrónica Avanzada ? o ¿ Qué es la Infraestructura de Clave Pública ? o Evolución de la Firma Electrónica Avanzada o Cifras y Datos de la Firma Electrónica Avanzada o Servicios de verificación de identidad basados en certificados digitales. o Mecanismos de acceso a FIEL o Conservación de información electrónica a través del tiempo o Aplicaciones de la FIEL
CONCEPTOS Criptografía de clave Simétrica: Se emplea una sola clave para cifrar y descifrar el mensaje. Criptografía de clave Asimétrica: Clave privada: Será custodiada por su propietario. Clave pública: Puede ser conocida por todos. Esta pareja de claves es complementaria: Lo que cifra una SÓLO lo puede descifrar la otra.
CONCEPTOS Criptografía de Clave Asimétrica. (Firma digital) La firma digital es un cifrado del mensaje utilizando la clave privada y sólo puede ser descifrado utilizando la clave pública asociada. Con este sistema conseguimos: Autenticación: la firma digital es equivalente a la firma física de un documento. Integridad: el mensaje no podrá ser modificado. No repudio en origen: el emisor no puede negar haber enviado el mensaje.
CONCEPTOS Certificados digitales. Un certificado digital es un documento electrónico que asocia una clave pública con la identidad de su propietario. Terceras Partes de Confianza. Se podrá tener confianza en el certificado digital de un usuario al que previamente no conocemos si dicho certificado está avalado por una tercera parte en la que sí confiamos. Infraestructura de clave pública. Una infraestructura de Clave Pública es un conjunto de protocolos, servicios y estándares que soportan aplicaciones basadas en criptografía de clave pública.
Contribuyente solicita su FIEL Usando el aplicativo CERTIFICA Se registran biométricos y documentos Se comparan con ABIS para evitar duplicidades La AC emite, firma y envía certificado a la AR El certificado Público (file.cer) se publica en un directorio Entrega Acuse Genera: • Requerimiento (file.req) • Clave privada (file.key) • Contraseña Entrega Certificado Público (file.cer)
¿ Qué es la Infraestructura de Clave Pública ? La Infraestructura de Clave Pública (Public Key Infraestructure o PKI por sus siglas en inglés) está compuesta por: • Autoridad Certificadora (AC) – Entidad de confianza responsable de emitir y revocar los certificados digitales • Autoridad Registradora (AR) – Controla la generación de certificados digitales para Autoridad Certificadora • Se complementa con servicios, políticas y procedimientos orientadas a la gestión, emisión, generación y validación de certificados digitales. Autoridad Certificadora (CA) Autoridad Registradora (RA) Repositorios (CRL, OCSP)
PKI Componentes Autoridad Registradora (AR) Administración de Certificados Repositorio de Certificados CRL OCSP Software de Administración Autoridad Certificadora (AC) Generación de Certificados Declaración de Prácticas de Certificación (CPS)
¿ Qué es la Firma Electrónica Avanzada ? • Los certificados de FIEL están basados en RFC5280 con estructura X509 V3 • Basados en criptografía asimétrica – Clave privada (file.key) – Clave pública (file.cer) – Contraseña • Los certificados de FIEL emitidos por el SAT a partir del 30 de mayo de 2015 tienen una longitud de 2048 y algoritmo criptográfico SHA2-256
• Identificación de los solicitantes de certificados digitales • Generación de certificados digitales • Emisión de certificados digitales • Gestión de certificados digitales • Validación de certificados digitales (OCSP) Los servicios de PKI que ofrece el SAT a través de sus servicios electrónicos CERTIFICA, CERTISAT y OCSP son:
Definición Conjunto de datos y caracteres Permite la identificación del firmante Creada por medios electrónicos bajo su exclusivo control Vinculada únicamente al mismo y a los datos a los que se refiere Permite que sea detectable cualquier modificación ulterior de éstos Produce los mismos efectos jurídicos que la firma autógrafa C o m p o n e n t e s Llave Privada (archivo.key) Llave Pública (archivo.cer) Contraseña Llave Privada Beneficios Identificación con terceros Firmado electrónico de documentos Protege la información transmitida Garantiza la integridad de la comunicación entre las partes No repudio de transacciones electrónicas Reduce el Riesgo de suplantación de identidad Principios Rectores Equivalencia Funcional Confidencialidad Autenticidad Integridad No repudio Neutralidad Tecnológica Ley de Firma Electrónica Avanzada
Evolución de la Firma Electrónica Avanzada • 2004: – El SAT implementa la FIEL para su uso en los portales de servicios al Contribuyente. – Inicio de Operaciones con AC de longitud 2048 y algoritmo criptográfico MD5. – Firma de Convenio con Banxico para que la AC del SAT forme parte de la Infraestructura Extendida de Seguridad de Banxico. • 2005: – Inicio de los Comprobantes Fiscales Digitales para la Facturación Electrónica. Entre 2005 y 2010 se emitieron 1,133,213,763 comprobantes. – Dictamen Fiscal – Pedimentos Aduanales – Expediente Integral del Contribuyente
• 2006: – Aviso autoimpresores – Renovación FIEL por Internet – Declaranet con FIEL (Secretaria de la Función Pública) • 2007: – Constitución de Sociedades (Secretaria de Relaciones Exteriores) – Decreto INMEX (Secretaria de Economía) – Condonación de Créditos Fiscales – Devoluciones IVA >= $25,000 Evolución de la Firma Electrónica Avanzada
• 2008: – Devoluciones automáticas ISR >=$10,000 – OCSP para consulta de certificados – Firma convenio SAT- CIAPEM – Actualización tecnológica de certificados de AC longitud 2048 y algoritmo criptográfico SHA1. • 2009: – Homologación de servicios Fiel a nivel Federal – Declaración Anual de Personas Morales • 2012: – Se promulgó la Ley de Firma Electrónica Avanzada para dar el sustento jurídico a los actos realizados por los Ciudadanos y las empresas ante los organismos del Gobierno Federal. – Se emitieron 2,981,685,982 CFDI’s Evolución de la Firma Electrónica Avanzada
• 2013: – La Estrategia Digital Nacional (EDN) establece a la FIEL como el medio de Identificación, Autenticación y Autorización para la Ventanilla Única Nacional (gob.mx). – Se emitieron 3,765,030,126 de CFDI’s. • 2014: – Buzón Tributario • 2015: – Simplificación del proceso de renovación de FIEL por internet. – Implementación de un proceso de autorización electrónica basado en TOTP para personas físicas que tienen FIEL – Actualización tecnológica de certificados de AC longitud 4096 y algoritmo criptográfico SHA2-256. – A octubre de este año se han emitido 4,777,984,935 CFDI´s. – Se promueve el cambio de significado fiscal de la FIEL a un significado ciudadano llamado e.firma. Evolución de la Firma Electrónica Avanzada
Cifras y Datos de la Firma Electrónica Avanzada • Se han emitido 11,416,948 de certificados digitales – 9,686,111 corresponden a personas físicas – 1,730,837 corresponden a personas morales • Diariamente se generan poco mas de 4 mil nuevos certificados con su biometría respectiva • Diariamente se reciben 2 millones de consultas al OCSP
La arquitectura del OCSP en el SAT contempla alta disponibilidad, cuenta con balanceos en su capa de presentación y en la capa de procesamiento además de estar en dos diferentes Centros de Datos. 0 10000000 20000000 30000000 40000000 50000000 60000000 Consultas OCSP AGO-OCT 2014 AGO-OCT 2015 Crecimiento 87.5% En el mismo periodo Cifras y Datos de la Firma Electrónica Avanzada
• A finales de 2014, 25 Entidades de la Administración Pública Federal habían formalizado Convenio de Colaboración para uso del servicio de OCSP. • Actualmente 30 Entidades de la Administración Pública Federal tienen formalizado Convenio de Colaboración para uso del servicio de OCSP. • 24 mas están gestionando este Convenio • Para 2016 se prevé que la mayoría de las poco más de 200 Dependencias de la APF estén formalizando el Convenio de Colaboración.

Recomendados

Infrestructura PKIx
Infrestructura PKIxInfrestructura PKIx
Infrestructura PKIxjunral
 
Expo.Firma.Electronica
Expo.Firma.ElectronicaExpo.Firma.Electronica
Expo.Firma.Electronicanidiablog
 
Taller12 firmas digitales
Taller12 firmas digitalesTaller12 firmas digitales
Taller12 firmas digitalesSantiago Andrade
 
Presentacion certificacion electronica
Presentacion certificacion electronicaPresentacion certificacion electronica
Presentacion certificacion electronicaAxel Díaz
 
Analisis de la firma electronica en Ecuador
Analisis de la firma electronica en EcuadorAnalisis de la firma electronica en Ecuador
Analisis de la firma electronica en EcuadorAndres Pozo
 
Jgv actividad 5 infraestructura pk ix
Jgv actividad 5 infraestructura pk ixJgv actividad 5 infraestructura pk ix
Jgv actividad 5 infraestructura pk ixJorgeGValarezo
 
Factura electronica
Factura electronicaFactura electronica
Factura electronicaJose Olivera
 
Aspectos Técnicos y Legales - Firma y Certificado Digital
Aspectos Técnicos y Legales - Firma y Certificado DigitalAspectos Técnicos y Legales - Firma y Certificado Digital
Aspectos Técnicos y Legales - Firma y Certificado DigitalCarlos Verano
 

Recomendados

Infrestructura PKIx
Infrestructura PKIxInfrestructura PKIx
Infrestructura PKIxjunral
 
Expo.Firma.Electronica
Expo.Firma.ElectronicaExpo.Firma.Electronica
Expo.Firma.Electronicanidiablog
 
Taller12 firmas digitales
Taller12 firmas digitalesTaller12 firmas digitales
Taller12 firmas digitalesSantiago Andrade
 
Presentacion certificacion electronica
Presentacion certificacion electronicaPresentacion certificacion electronica
Presentacion certificacion electronicaAxel Díaz
 
Analisis de la firma electronica en Ecuador
Analisis de la firma electronica en EcuadorAnalisis de la firma electronica en Ecuador
Analisis de la firma electronica en EcuadorAndres Pozo
 
Jgv actividad 5 infraestructura pk ix
Jgv actividad 5 infraestructura pk ixJgv actividad 5 infraestructura pk ix
Jgv actividad 5 infraestructura pk ixJorgeGValarezo
 
Factura electronica
Factura electronicaFactura electronica
Factura electronicaJose Olivera
 
Aspectos Técnicos y Legales - Firma y Certificado Digital
Aspectos Técnicos y Legales - Firma y Certificado DigitalAspectos Técnicos y Legales - Firma y Certificado Digital
Aspectos Técnicos y Legales - Firma y Certificado DigitalCarlos Verano
 
Infraestructura pki
Infraestructura pkiInfraestructura pki
Infraestructura pkigcalahorrano
 
Infraestructura PKI
Infraestructura PKIInfraestructura PKI
Infraestructura PKIVero Perez
 
Uso empresarial del dnie y la firma digital
Uso empresarial del dnie y la firma digitalUso empresarial del dnie y la firma digital
Uso empresarial del dnie y la firma digitalCein
 
TIC
TICTIC
TICSole González
 
ESPOSICION PARTE 3.pptx
ESPOSICION PARTE 3.pptxESPOSICION PARTE 3.pptx
ESPOSICION PARTE 3.pptxKevinAnthonytanantad
 
Firma electronica
Firma electronicaFirma electronica
Firma electronicaEsteban Pillajo
 
Taller 12 firma_digital_galarraga_fabricio
Taller 12 firma_digital_galarraga_fabricioTaller 12 firma_digital_galarraga_fabricio
Taller 12 firma_digital_galarraga_fabricioFabricio Galárraga
 
Actividas n5
Actividas n5Actividas n5
Actividas n5Monserrath Viteri
 
Brochure tecnologias ceropapel
Brochure tecnologias ceropapelBrochure tecnologias ceropapel
Brochure tecnologias ceropapelCEROPAPEL
 
Manual de procedimientos para los usuarios pki
Manual de procedimientos para los usuarios pkiManual de procedimientos para los usuarios pki
Manual de procedimientos para los usuarios pkiLuis Andres Arias Salazar
 
Jose F Ruiz - Los nuevos modelos de firma electrónica - semanainformatica.com...
Jose F Ruiz - Los nuevos modelos de firma electrónica - semanainformatica.com...Jose F Ruiz - Los nuevos modelos de firma electrónica - semanainformatica.com...
Jose F Ruiz - Los nuevos modelos de firma electrónica - semanainformatica.com...COIICV
 
Certicamara 2
Certicamara 2 Certicamara 2
Certicamara 2 predeitor
 
Factura Electrónica / Servicio de Impuestos Internos (Chile)
Factura Electrónica / Servicio de Impuestos Internos (Chile)Factura Electrónica / Servicio de Impuestos Internos (Chile)
Factura Electrónica / Servicio de Impuestos Internos (Chile)EUROsociAL II
 
Certificación Digital
Certificación DigitalCertificación Digital
Certificación DigitalJOSE BABILONIA
 
manual procedimiento
manual procedimientomanual procedimiento
manual procedimientodanielmon1
 
Sesión 4 - Sistemas de pago electronico_1.pptx
Sesión 4 - Sistemas de pago electronico_1.pptxSesión 4 - Sistemas de pago electronico_1.pptx
Sesión 4 - Sistemas de pago electronico_1.pptxJorge Claudio Apaza
 
Certificado electrónico y firma electrónica
Certificado electrónico y firma electrónicaCertificado electrónico y firma electrónica
Certificado electrónico y firma electrónicacarolinasanchezb
 
Eap, PKI Y WPA.pptx
Eap, PKI Y WPA.pptxEap, PKI Y WPA.pptx
Eap, PKI Y WPA.pptxSantiagoRuizRodrguez1
 
T04 07 clave
T04 07 claveT04 07 clave
T04 07 claveManuel Fernandez Barcell
 
Examen Parcial de redes IBM
Examen Parcial de redes IBMExamen Parcial de redes IBM
Examen Parcial de redes IBMKoreanASIA
 
ENTREVISTA.pptx
ENTREVISTA.pptxENTREVISTA.pptx
ENTREVISTA.pptxEfrain Meza Romero
 
Proyecto 02-Gabriela - copia.pptx
Proyecto 02-Gabriela - copia.pptxProyecto 02-Gabriela - copia.pptx
Proyecto 02-Gabriela - copia.pptxEfrain Meza Romero
 

Más contenido relacionado

Similar a Evolución y aplicaciones de la Firma Electrónica Avanzada

Infraestructura pki
Infraestructura pkiInfraestructura pki
Infraestructura pkigcalahorrano
 
Infraestructura PKI
Infraestructura PKIInfraestructura PKI
Infraestructura PKIVero Perez
 
Uso empresarial del dnie y la firma digital
Uso empresarial del dnie y la firma digitalUso empresarial del dnie y la firma digital
Uso empresarial del dnie y la firma digitalCein
 
Taller 12 firma_digital_galarraga_fabricio
Taller 12 firma_digital_galarraga_fabricioTaller 12 firma_digital_galarraga_fabricio
Taller 12 firma_digital_galarraga_fabricioFabricio Galárraga
 
Brochure tecnologias ceropapel
Brochure tecnologias ceropapelBrochure tecnologias ceropapel
Brochure tecnologias ceropapelCEROPAPEL
 
Manual de procedimientos para los usuarios pki
Manual de procedimientos para los usuarios pkiManual de procedimientos para los usuarios pki
Manual de procedimientos para los usuarios pkiLuis Andres Arias Salazar
 
Jose F Ruiz - Los nuevos modelos de firma electrónica - semanainformatica.com...
Jose F Ruiz - Los nuevos modelos de firma electrónica - semanainformatica.com...Jose F Ruiz - Los nuevos modelos de firma electrónica - semanainformatica.com...
Jose F Ruiz - Los nuevos modelos de firma electrónica - semanainformatica.com...COIICV
 
Certicamara 2
Certicamara 2 Certicamara 2
Certicamara 2 predeitor
 
Factura Electrónica / Servicio de Impuestos Internos (Chile)
Factura Electrónica / Servicio de Impuestos Internos (Chile)Factura Electrónica / Servicio de Impuestos Internos (Chile)
Factura Electrónica / Servicio de Impuestos Internos (Chile)EUROsociAL II
 
Certificación Digital
Certificación DigitalCertificación Digital
Certificación DigitalJOSE BABILONIA
 
manual procedimiento
manual procedimientomanual procedimiento
manual procedimientodanielmon1
 
Sesión 4 - Sistemas de pago electronico_1.pptx
Sesión 4 - Sistemas de pago electronico_1.pptxSesión 4 - Sistemas de pago electronico_1.pptx
Sesión 4 - Sistemas de pago electronico_1.pptxJorge Claudio Apaza
 
Certificado electrónico y firma electrónica
Certificado electrónico y firma electrónicaCertificado electrónico y firma electrónica
Certificado electrónico y firma electrónicacarolinasanchezb
 
Examen Parcial de redes IBM
Examen Parcial de redes IBMExamen Parcial de redes IBM
Examen Parcial de redes IBMKoreanASIA
 

Similar a Evolución y aplicaciones de la Firma Electrónica Avanzada (20)

Infraestructura pki
Infraestructura pkiInfraestructura pki
Infraestructura pki
 
Infraestructura PKI
Infraestructura PKIInfraestructura PKI
Infraestructura PKI
 
Uso empresarial del dnie y la firma digital
Uso empresarial del dnie y la firma digitalUso empresarial del dnie y la firma digital
Uso empresarial del dnie y la firma digital
 
TIC
TICTIC
TIC
 
ESPOSICION PARTE 3.pptx
ESPOSICION PARTE 3.pptxESPOSICION PARTE 3.pptx
ESPOSICION PARTE 3.pptx
 
Firma electronica
Firma electronicaFirma electronica
Firma electronica
 
Taller 12 firma_digital_galarraga_fabricio
Taller 12 firma_digital_galarraga_fabricioTaller 12 firma_digital_galarraga_fabricio
Taller 12 firma_digital_galarraga_fabricio
 
Actividas n5
Actividas n5Actividas n5
Actividas n5
 
Brochure tecnologias ceropapel
Brochure tecnologias ceropapelBrochure tecnologias ceropapel
Brochure tecnologias ceropapel
 
Manual de procedimientos para los usuarios pki
Manual de procedimientos para los usuarios pkiManual de procedimientos para los usuarios pki
Manual de procedimientos para los usuarios pki
 
Jose F Ruiz - Los nuevos modelos de firma electrónica - semanainformatica.com...
Jose F Ruiz - Los nuevos modelos de firma electrónica - semanainformatica.com...Jose F Ruiz - Los nuevos modelos de firma electrónica - semanainformatica.com...
Jose F Ruiz - Los nuevos modelos de firma electrónica - semanainformatica.com...
 
Certicamara 2
Certicamara 2 Certicamara 2
Certicamara 2
 
Factura Electrónica / Servicio de Impuestos Internos (Chile)
Factura Electrónica / Servicio de Impuestos Internos (Chile)Factura Electrónica / Servicio de Impuestos Internos (Chile)
Factura Electrónica / Servicio de Impuestos Internos (Chile)
 
Certificación Digital
Certificación DigitalCertificación Digital
Certificación Digital
 
manual procedimiento
manual procedimientomanual procedimiento
manual procedimiento
 
Sesión 4 - Sistemas de pago electronico_1.pptx
Sesión 4 - Sistemas de pago electronico_1.pptxSesión 4 - Sistemas de pago electronico_1.pptx
Sesión 4 - Sistemas de pago electronico_1.pptx
 
Certificado electrónico y firma electrónica
Certificado electrónico y firma electrónicaCertificado electrónico y firma electrónica
Certificado electrónico y firma electrónica
 
Eap, PKI Y WPA.pptx
Eap, PKI Y WPA.pptxEap, PKI Y WPA.pptx
Eap, PKI Y WPA.pptx
 
T04 07 clave
T04 07 claveT04 07 clave
T04 07 clave
 
Examen Parcial de redes IBM
Examen Parcial de redes IBMExamen Parcial de redes IBM
Examen Parcial de redes IBM
 

Más de Efrain Meza Romero

Proyecto 02-Gabriela - copia.pptx
Proyecto 02-Gabriela - copia.pptxProyecto 02-Gabriela - copia.pptx
Proyecto 02-Gabriela - copia.pptxEfrain Meza Romero
 
Comprender y redactar textos académicos - JPR504.pdf
Comprender y redactar textos académicos - JPR504.pdfComprender y redactar textos académicos - JPR504.pdf
Comprender y redactar textos académicos - JPR504.pdfEfrain Meza Romero
 
Cómo elaborar un trabajo académico BUAH - JPR504.pdf
Cómo elaborar un trabajo académico BUAH - JPR504.pdfCómo elaborar un trabajo académico BUAH - JPR504.pdf
Cómo elaborar un trabajo académico BUAH - JPR504.pdfEfrain Meza Romero
 
Presentación Teoría de direcciones IPv4.pptx
Presentación Teoría de direcciones IPv4.pptxPresentación Teoría de direcciones IPv4.pptx
Presentación Teoría de direcciones IPv4.pptxEfrain Meza Romero
 
11-12-Transparencias_T4_EFQM-ISO (1).ppt
11-12-Transparencias_T4_EFQM-ISO (1).ppt11-12-Transparencias_T4_EFQM-ISO (1).ppt
11-12-Transparencias_T4_EFQM-ISO (1).pptEfrain Meza Romero
 
Infografia 1 - Redes inalambricas.pdf
Infografia 1 - Redes inalambricas.pdfInfografia 1 - Redes inalambricas.pdf
Infografia 1 - Redes inalambricas.pdfEfrain Meza Romero
 
Encriptacion Autenticacion y Autorizacion.ppt
Encriptacion Autenticacion y Autorizacion.pptEncriptacion Autenticacion y Autorizacion.ppt
Encriptacion Autenticacion y Autorizacion.pptEfrain Meza Romero
 

Más de Efrain Meza Romero (11)

ENTREVISTA.pptx
ENTREVISTA.pptxENTREVISTA.pptx
ENTREVISTA.pptx
 
Proyecto 02-Gabriela - copia.pptx
Proyecto 02-Gabriela - copia.pptxProyecto 02-Gabriela - copia.pptx
Proyecto 02-Gabriela - copia.pptx
 
Comprender y redactar textos académicos - JPR504.pdf
Comprender y redactar textos académicos - JPR504.pdfComprender y redactar textos académicos - JPR504.pdf
Comprender y redactar textos académicos - JPR504.pdf
 
Cómo elaborar un trabajo académico BUAH - JPR504.pdf
Cómo elaborar un trabajo académico BUAH - JPR504.pdfCómo elaborar un trabajo académico BUAH - JPR504.pdf
Cómo elaborar un trabajo académico BUAH - JPR504.pdf
 
Presentación Teoría de direcciones IPv4.pptx
Presentación Teoría de direcciones IPv4.pptxPresentación Teoría de direcciones IPv4.pptx
Presentación Teoría de direcciones IPv4.pptx
 
amigos2.ppt
amigos2.pptamigos2.ppt
amigos2.ppt
 
11-12-Transparencias_T4_EFQM-ISO (1).ppt
11-12-Transparencias_T4_EFQM-ISO (1).ppt11-12-Transparencias_T4_EFQM-ISO (1).ppt
11-12-Transparencias_T4_EFQM-ISO (1).ppt
 
Infografia 1 - Redes inalambricas.pdf
Infografia 1 - Redes inalambricas.pdfInfografia 1 - Redes inalambricas.pdf
Infografia 1 - Redes inalambricas.pdf
 
tipos de impresoras.pptx
tipos de impresoras.pptxtipos de impresoras.pptx
tipos de impresoras.pptx
 
Encriptacion Autenticacion y Autorizacion.ppt
Encriptacion Autenticacion y Autorizacion.pptEncriptacion Autenticacion y Autorizacion.ppt
Encriptacion Autenticacion y Autorizacion.ppt
 
ITE7_Chp1.pptx
ITE7_Chp1.pptxITE7_Chp1.pptx
ITE7_Chp1.pptx
 

Último

CLASE DE TECNOLOGIA E INFORMATICA PRIMARIA
CLASE DE TECNOLOGIA E INFORMATICA PRIMARIACLASE DE TECNOLOGIA E INFORMATICA PRIMARIA
CLASE DE TECNOLOGIA E INFORMATICA PRIMARIAWilbisVega
 
KELA Presentacion Costa Rica 2024 - evento Protégeles
KELA Presentacion Costa Rica 2024 - evento ProtégelesKELA Presentacion Costa Rica 2024 - evento Protégeles
KELA Presentacion Costa Rica 2024 - evento ProtégelesFundación YOD YOD
 
Hernandez_Hernandez_Practica web de la sesion 12.pptx
Hernandez_Hernandez_Practica web de la sesion 12.pptxHernandez_Hernandez_Practica web de la sesion 12.pptx
Hernandez_Hernandez_Practica web de la sesion 12.pptxJOSEMANUELHERNANDEZH11
 
EPA-pdf resultado da prova presencial Uninove
EPA-pdf resultado da prova presencial UninoveEPA-pdf resultado da prova presencial Uninove
EPA-pdf resultado da prova presencial UninoveFagnerLisboa3
 
La era de la educación digital y sus desafios
La era de la educación digital y sus desafiosLa era de la educación digital y sus desafios
La era de la educación digital y sus desafiosFundación YOD YOD
 
Trabajo Mas Completo De Excel en clase tecnología
Trabajo Mas Completo De Excel en clase tecnologíaTrabajo Mas Completo De Excel en clase tecnología
Trabajo Mas Completo De Excel en clase tecnologíassuserf18419
 
Global Azure Lima 2024 - Integración de Datos con Microsoft Fabric
Global Azure Lima 2024 - Integración de Datos con Microsoft FabricGlobal Azure Lima 2024 - Integración de Datos con Microsoft Fabric
Global Azure Lima 2024 - Integración de Datos con Microsoft FabricKeyla Dolores Méndez
 
9egb-lengua y Literatura.pdf_texto del estudiante
9egb-lengua y Literatura.pdf_texto del estudiante9egb-lengua y Literatura.pdf_texto del estudiante
9egb-lengua y Literatura.pdf_texto del estudianteAndreaHuertas24
 
trabajotecologiaisabella-240424003133-8f126965.pdf
trabajotecologiaisabella-240424003133-8f126965.pdftrabajotecologiaisabella-240424003133-8f126965.pdf
trabajotecologiaisabella-240424003133-8f126965.pdfIsabellaMontaomurill
 
Plan de aula informatica segundo periodo.docx
Plan de aula informatica segundo periodo.docxPlan de aula informatica segundo periodo.docx
Plan de aula informatica segundo periodo.docxpabonheidy28
 
POWER POINT YUCRAElabore una PRESENTACIÓN CORTA sobre el video película: La C...
POWER POINT YUCRAElabore una PRESENTACIÓN CORTA sobre el video película: La C...POWER POINT YUCRAElabore una PRESENTACIÓN CORTA sobre el video película: La C...
POWER POINT YUCRAElabore una PRESENTACIÓN CORTA sobre el video película: La C...silviayucra2
 
International Women's Day Sucre 2024 (IWD)
International Women's Day Sucre 2024 (IWD)International Women's Day Sucre 2024 (IWD)
International Women's Day Sucre 2024 (IWD)GDGSucre
 
Proyecto integrador. Las TIC en la sociedad S4.pptx
Proyecto integrador. Las TIC en la sociedad S4.pptxProyecto integrador. Las TIC en la sociedad S4.pptx
Proyecto integrador. Las TIC en la sociedad S4.pptx241521559
 
Cortes-24-de-abril-Tungurahua-3 año 2024
Cortes-24-de-abril-Tungurahua-3 año 2024Cortes-24-de-abril-Tungurahua-3 año 2024
Cortes-24-de-abril-Tungurahua-3 año 2024GiovanniJavierHidalg
 
guía de registro de slideshare por Brayan Joseph
guía de registro de slideshare por Brayan Josephguía de registro de slideshare por Brayan Joseph
guía de registro de slideshare por Brayan JosephBRAYANJOSEPHPEREZGOM
 
Redes direccionamiento y subredes ipv4 2024 .pdf
Redes direccionamiento y subredes ipv4 2024 .pdfRedes direccionamiento y subredes ipv4 2024 .pdf
Redes direccionamiento y subredes ipv4 2024 .pdfsoporteupcology
 

Último (16)

CLASE DE TECNOLOGIA E INFORMATICA PRIMARIA
CLASE DE TECNOLOGIA E INFORMATICA PRIMARIACLASE DE TECNOLOGIA E INFORMATICA PRIMARIA
CLASE DE TECNOLOGIA E INFORMATICA PRIMARIA
 
KELA Presentacion Costa Rica 2024 - evento Protégeles
KELA Presentacion Costa Rica 2024 - evento ProtégelesKELA Presentacion Costa Rica 2024 - evento Protégeles
KELA Presentacion Costa Rica 2024 - evento Protégeles
 
Hernandez_Hernandez_Practica web de la sesion 12.pptx
Hernandez_Hernandez_Practica web de la sesion 12.pptxHernandez_Hernandez_Practica web de la sesion 12.pptx
Hernandez_Hernandez_Practica web de la sesion 12.pptx
 
EPA-pdf resultado da prova presencial Uninove
EPA-pdf resultado da prova presencial UninoveEPA-pdf resultado da prova presencial Uninove
EPA-pdf resultado da prova presencial Uninove
 
La era de la educación digital y sus desafios
La era de la educación digital y sus desafiosLa era de la educación digital y sus desafios
La era de la educación digital y sus desafios
 
Trabajo Mas Completo De Excel en clase tecnología
Trabajo Mas Completo De Excel en clase tecnologíaTrabajo Mas Completo De Excel en clase tecnología
Trabajo Mas Completo De Excel en clase tecnología
 
Global Azure Lima 2024 - Integración de Datos con Microsoft Fabric
Global Azure Lima 2024 - Integración de Datos con Microsoft FabricGlobal Azure Lima 2024 - Integración de Datos con Microsoft Fabric
Global Azure Lima 2024 - Integración de Datos con Microsoft Fabric
 
9egb-lengua y Literatura.pdf_texto del estudiante
9egb-lengua y Literatura.pdf_texto del estudiante9egb-lengua y Literatura.pdf_texto del estudiante
9egb-lengua y Literatura.pdf_texto del estudiante
 
trabajotecologiaisabella-240424003133-8f126965.pdf
trabajotecologiaisabella-240424003133-8f126965.pdftrabajotecologiaisabella-240424003133-8f126965.pdf
trabajotecologiaisabella-240424003133-8f126965.pdf
 
Plan de aula informatica segundo periodo.docx
Plan de aula informatica segundo periodo.docxPlan de aula informatica segundo periodo.docx
Plan de aula informatica segundo periodo.docx
 
POWER POINT YUCRAElabore una PRESENTACIÓN CORTA sobre el video película: La C...
POWER POINT YUCRAElabore una PRESENTACIÓN CORTA sobre el video película: La C...POWER POINT YUCRAElabore una PRESENTACIÓN CORTA sobre el video película: La C...
POWER POINT YUCRAElabore una PRESENTACIÓN CORTA sobre el video película: La C...
 
International Women's Day Sucre 2024 (IWD)
International Women's Day Sucre 2024 (IWD)International Women's Day Sucre 2024 (IWD)
International Women's Day Sucre 2024 (IWD)
 
Proyecto integrador. Las TIC en la sociedad S4.pptx
Proyecto integrador. Las TIC en la sociedad S4.pptxProyecto integrador. Las TIC en la sociedad S4.pptx
Proyecto integrador. Las TIC en la sociedad S4.pptx
 
Cortes-24-de-abril-Tungurahua-3 año 2024
Cortes-24-de-abril-Tungurahua-3 año 2024Cortes-24-de-abril-Tungurahua-3 año 2024
Cortes-24-de-abril-Tungurahua-3 año 2024
 
guía de registro de slideshare por Brayan Joseph
guía de registro de slideshare por Brayan Josephguía de registro de slideshare por Brayan Joseph
guía de registro de slideshare por Brayan Joseph
 
Redes direccionamiento y subredes ipv4 2024 .pdf
Redes direccionamiento y subredes ipv4 2024 .pdfRedes direccionamiento y subredes ipv4 2024 .pdf
Redes direccionamiento y subredes ipv4 2024 .pdf
 

Evolución y aplicaciones de la Firma Electrónica Avanzada

  • 1. La Evolución de la Firma Electrónica
  • 2. Agenda o Conceptos o Qué es la Firma Electrónica Avanzada ? o ¿ Qué es la Infraestructura de Clave Pública ? o Evolución de la Firma Electrónica Avanzada o Cifras y Datos de la Firma Electrónica Avanzada o Servicios de verificación de identidad basados en certificados digitales. o Mecanismos de acceso a FIEL o Conservación de información electrónica a través del tiempo o Aplicaciones de la FIEL
  • 3. CONCEPTOS Criptografía de clave Simétrica: Se emplea una sola clave para cifrar y descifrar el mensaje. Criptografía de clave Asimétrica: Clave privada: Será custodiada por su propietario. Clave pública: Puede ser conocida por todos. Esta pareja de claves es complementaria: Lo que cifra una SÓLO lo puede descifrar la otra.
  • 4. CONCEPTOS Criptografía de Clave Asimétrica. (Firma digital) La firma digital es un cifrado del mensaje utilizando la clave privada y sólo puede ser descifrado utilizando la clave pública asociada. Con este sistema conseguimos: Autenticación: la firma digital es equivalente a la firma física de un documento. Integridad: el mensaje no podrá ser modificado. No repudio en origen: el emisor no puede negar haber enviado el mensaje.
  • 5. CONCEPTOS Certificados digitales. Un certificado digital es un documento electrónico que asocia una clave pública con la identidad de su propietario. Terceras Partes de Confianza. Se podrá tener confianza en el certificado digital de un usuario al que previamente no conocemos si dicho certificado está avalado por una tercera parte en la que sí confiamos. Infraestructura de clave pública. Una infraestructura de Clave Pública es un conjunto de protocolos, servicios y estándares que soportan aplicaciones basadas en criptografía de clave pública.
  • 6. Contribuyente solicita su FIEL Usando el aplicativo CERTIFICA Se registran biométricos y documentos Se comparan con ABIS para evitar duplicidades La AC emite, firma y envía certificado a la AR El certificado Público (file.cer) se publica en un directorio Entrega Acuse Genera: • Requerimiento (file.req) • Clave privada (file.key) • Contraseña Entrega Certificado Público (file.cer)
  • 7. ¿ Qué es la Infraestructura de Clave Pública ? La Infraestructura de Clave Pública (Public Key Infraestructure o PKI por sus siglas en inglés) está compuesta por: • Autoridad Certificadora (AC) – Entidad de confianza responsable de emitir y revocar los certificados digitales • Autoridad Registradora (AR) – Controla la generación de certificados digitales para Autoridad Certificadora • Se complementa con servicios, políticas y procedimientos orientadas a la gestión, emisión, generación y validación de certificados digitales. Autoridad Certificadora (CA) Autoridad Registradora (RA) Repositorios (CRL, OCSP)
  • 8. PKI Componentes Autoridad Registradora (AR) Administración de Certificados Repositorio de Certificados CRL OCSP Software de Administración Autoridad Certificadora (AC) Generación de Certificados Declaración de Prácticas de Certificación (CPS)
  • 9. ¿ Qué es la Firma Electrónica Avanzada ? • Los certificados de FIEL están basados en RFC5280 con estructura X509 V3 • Basados en criptografía asimétrica – Clave privada (file.key) – Clave pública (file.cer) – Contraseña • Los certificados de FIEL emitidos por el SAT a partir del 30 de mayo de 2015 tienen una longitud de 2048 y algoritmo criptográfico SHA2-256
  • 10. • Identificación de los solicitantes de certificados digitales • Generación de certificados digitales • Emisión de certificados digitales • Gestión de certificados digitales • Validación de certificados digitales (OCSP) Los servicios de PKI que ofrece el SAT a través de sus servicios electrónicos CERTIFICA, CERTISAT y OCSP son:
  • 11. Definición Conjunto de datos y caracteres Permite la identificación del firmante Creada por medios electrónicos bajo su exclusivo control Vinculada únicamente al mismo y a los datos a los que se refiere Permite que sea detectable cualquier modificación ulterior de éstos Produce los mismos efectos jurídicos que la firma autógrafa C o m p o n e n t e s Llave Privada (archivo.key) Llave Pública (archivo.cer) Contraseña Llave Privada Beneficios Identificación con terceros Firmado electrónico de documentos Protege la información transmitida Garantiza la integridad de la comunicación entre las partes No repudio de transacciones electrónicas Reduce el Riesgo de suplantación de identidad Principios Rectores Equivalencia Funcional Confidencialidad Autenticidad Integridad No repudio Neutralidad Tecnológica Ley de Firma Electrónica Avanzada
  • 12. Evolución de la Firma Electrónica Avanzada • 2004: – El SAT implementa la FIEL para su uso en los portales de servicios al Contribuyente. – Inicio de Operaciones con AC de longitud 2048 y algoritmo criptográfico MD5. – Firma de Convenio con Banxico para que la AC del SAT forme parte de la Infraestructura Extendida de Seguridad de Banxico. • 2005: – Inicio de los Comprobantes Fiscales Digitales para la Facturación Electrónica. Entre 2005 y 2010 se emitieron 1,133,213,763 comprobantes. – Dictamen Fiscal – Pedimentos Aduanales – Expediente Integral del Contribuyente
  • 13. • 2006: – Aviso autoimpresores – Renovación FIEL por Internet – Declaranet con FIEL (Secretaria de la Función Pública) • 2007: – Constitución de Sociedades (Secretaria de Relaciones Exteriores) – Decreto INMEX (Secretaria de Economía) – Condonación de Créditos Fiscales – Devoluciones IVA >= $25,000 Evolución de la Firma Electrónica Avanzada
  • 14. • 2008: – Devoluciones automáticas ISR >=$10,000 – OCSP para consulta de certificados – Firma convenio SAT- CIAPEM – Actualización tecnológica de certificados de AC longitud 2048 y algoritmo criptográfico SHA1. • 2009: – Homologación de servicios Fiel a nivel Federal – Declaración Anual de Personas Morales • 2012: – Se promulgó la Ley de Firma Electrónica Avanzada para dar el sustento jurídico a los actos realizados por los Ciudadanos y las empresas ante los organismos del Gobierno Federal. – Se emitieron 2,981,685,982 CFDI’s Evolución de la Firma Electrónica Avanzada
  • 15. • 2013: – La Estrategia Digital Nacional (EDN) establece a la FIEL como el medio de Identificación, Autenticación y Autorización para la Ventanilla Única Nacional (gob.mx). – Se emitieron 3,765,030,126 de CFDI’s. • 2014: – Buzón Tributario • 2015: – Simplificación del proceso de renovación de FIEL por internet. – Implementación de un proceso de autorización electrónica basado en TOTP para personas físicas que tienen FIEL – Actualización tecnológica de certificados de AC longitud 4096 y algoritmo criptográfico SHA2-256. – A octubre de este año se han emitido 4,777,984,935 CFDI´s. – Se promueve el cambio de significado fiscal de la FIEL a un significado ciudadano llamado e.firma. Evolución de la Firma Electrónica Avanzada
  • 16. Cifras y Datos de la Firma Electrónica Avanzada • Se han emitido 11,416,948 de certificados digitales – 9,686,111 corresponden a personas físicas – 1,730,837 corresponden a personas morales • Diariamente se generan poco mas de 4 mil nuevos certificados con su biometría respectiva • Diariamente se reciben 2 millones de consultas al OCSP
  • 17. La arquitectura del OCSP en el SAT contempla alta disponibilidad, cuenta con balanceos en su capa de presentación y en la capa de procesamiento además de estar en dos diferentes Centros de Datos. 0 10000000 20000000 30000000 40000000 50000000 60000000 Consultas OCSP AGO-OCT 2014 AGO-OCT 2015 Crecimiento 87.5% En el mismo periodo Cifras y Datos de la Firma Electrónica Avanzada
  • 18. • A finales de 2014, 25 Entidades de la Administración Pública Federal habían formalizado Convenio de Colaboración para uso del servicio de OCSP. • Actualmente 30 Entidades de la Administración Pública Federal tienen formalizado Convenio de Colaboración para uso del servicio de OCSP. • 24 mas están gestionando este Convenio • Para 2016 se prevé que la mayoría de las poco más de 200 Dependencias de la APF estén formalizando el Convenio de Colaboración.