El documento describe la evolución de la firma electrónica avanzada en México, incluyendo el marco legal, componentes técnicos como la infraestructura de clave pública y certificados digitales, y cifras sobre su uso creciente en servicios gubernamentales y emisión de comprobantes fiscales digitales.
2. Agenda
o Conceptos
o Qué es la Firma Electrónica Avanzada ?
o ¿ Qué es la Infraestructura de Clave Pública ?
o Evolución de la Firma Electrónica Avanzada
o Cifras y Datos de la Firma Electrónica Avanzada
o Servicios de verificación de identidad basados en certificados digitales.
o Mecanismos de acceso a FIEL
o Conservación de información electrónica a través del tiempo
o Aplicaciones de la FIEL
3. CONCEPTOS
Criptografía de clave Simétrica:
Se emplea una sola clave para cifrar y descifrar el mensaje.
Criptografía de clave Asimétrica:
Clave privada: Será custodiada por su propietario.
Clave pública: Puede ser conocida por todos.
Esta pareja de claves es complementaria: Lo que cifra una SÓLO lo puede
descifrar la otra.
4. CONCEPTOS
Criptografía de Clave Asimétrica. (Firma digital)
La firma digital es un cifrado del mensaje utilizando la clave privada y sólo
puede ser descifrado utilizando la clave pública asociada.
Con este sistema conseguimos:
Autenticación: la firma digital es equivalente a la firma física de un
documento.
Integridad: el mensaje no podrá ser modificado.
No repudio en origen: el emisor no puede negar haber enviado el mensaje.
5. CONCEPTOS
Certificados digitales.
Un certificado digital es un documento electrónico que asocia una clave
pública con la identidad de su propietario.
Terceras Partes de Confianza.
Se podrá tener confianza en el certificado digital de un usuario al que
previamente no conocemos si dicho certificado está avalado por una tercera
parte en la que sí confiamos.
Infraestructura de clave pública.
Una infraestructura de Clave Pública es un conjunto de protocolos, servicios
y estándares que soportan aplicaciones basadas en criptografía de clave
pública.
6. Contribuyente
solicita su FIEL
Usando el
aplicativo
CERTIFICA
Se registran
biométricos y
documentos
Se comparan
con ABIS para
evitar
duplicidades
La AC emite,
firma y envía
certificado a la
AR
El certificado
Público (file.cer)
se publica en un
directorio
Entrega Acuse
Genera:
• Requerimiento
(file.req)
• Clave privada
(file.key)
• Contraseña
Entrega Certificado
Público (file.cer)
7. ¿ Qué es la Infraestructura de Clave Pública ?
La Infraestructura de Clave Pública (Public
Key Infraestructure o PKI por sus siglas en inglés)
está compuesta por:
• Autoridad Certificadora (AC)
– Entidad de confianza responsable de emitir y revocar
los certificados digitales
• Autoridad Registradora (AR)
– Controla la generación de certificados digitales para
Autoridad Certificadora
• Se complementa con servicios, políticas y
procedimientos orientadas a la gestión, emisión,
generación y validación de certificados digitales.
Autoridad
Certificadora
(CA)
Autoridad
Registradora
(RA)
Repositorios
(CRL, OCSP)
9. ¿ Qué es la Firma Electrónica Avanzada ?
• Los certificados de FIEL están basados en RFC5280 con estructura X509
V3
• Basados en criptografía asimétrica
– Clave privada (file.key)
– Clave pública (file.cer)
– Contraseña
• Los certificados de FIEL emitidos por el SAT a partir del 30 de mayo de
2015 tienen una longitud de 2048 y algoritmo criptográfico SHA2-256
10. • Identificación de los solicitantes de certificados digitales
• Generación de certificados digitales
• Emisión de certificados digitales
• Gestión de certificados digitales
• Validación de certificados digitales (OCSP)
Los servicios de PKI que ofrece el SAT a través de sus servicios
electrónicos CERTIFICA, CERTISAT y OCSP son:
11. Definición
Conjunto de datos y
caracteres
Permite la
identificación del
firmante
Creada por medios
electrónicos bajo su
exclusivo control
Vinculada
únicamente al
mismo y a los datos
a los que se refiere
Permite que sea
detectable cualquier
modificación ulterior
de éstos
Produce los
mismos efectos
jurídicos que la
firma autógrafa
C
o
m
p
o
n
e
n
t
e
s
Llave Privada
(archivo.key)
Llave Pública
(archivo.cer)
Contraseña Llave
Privada
Beneficios
Identificación con
terceros
Firmado electrónico
de documentos
Protege la
información
transmitida
Garantiza la
integridad de la
comunicación entre
las partes
No repudio de
transacciones
electrónicas
Reduce el Riesgo
de suplantación de
identidad
Principios
Rectores
Equivalencia
Funcional
Confidencialidad
Autenticidad
Integridad
No repudio
Neutralidad
Tecnológica
Ley de Firma
Electrónica
Avanzada
12. Evolución de la Firma Electrónica Avanzada
• 2004:
– El SAT implementa la FIEL para su uso en los portales de servicios al
Contribuyente.
– Inicio de Operaciones con AC de longitud 2048 y algoritmo criptográfico
MD5.
– Firma de Convenio con Banxico para que la AC del SAT forme parte de
la Infraestructura Extendida de Seguridad de Banxico.
• 2005:
– Inicio de los Comprobantes Fiscales Digitales para la Facturación
Electrónica. Entre 2005 y 2010 se emitieron 1,133,213,763
comprobantes.
– Dictamen Fiscal
– Pedimentos Aduanales
– Expediente Integral del Contribuyente
13. • 2006:
– Aviso autoimpresores
– Renovación FIEL por Internet
– Declaranet con FIEL (Secretaria de la Función Pública)
• 2007:
– Constitución de Sociedades (Secretaria de Relaciones Exteriores)
– Decreto INMEX (Secretaria de Economía)
– Condonación de Créditos Fiscales
– Devoluciones IVA >= $25,000
Evolución de la Firma Electrónica Avanzada
14. • 2008:
– Devoluciones automáticas ISR >=$10,000
– OCSP para consulta de certificados
– Firma convenio SAT- CIAPEM
– Actualización tecnológica de certificados de AC longitud 2048 y
algoritmo criptográfico SHA1.
• 2009:
– Homologación de servicios Fiel a nivel Federal
– Declaración Anual de Personas Morales
• 2012:
– Se promulgó la Ley de Firma Electrónica Avanzada para dar el sustento
jurídico a los actos realizados por los Ciudadanos y las empresas ante
los organismos del Gobierno Federal.
– Se emitieron 2,981,685,982 CFDI’s
Evolución de la Firma Electrónica Avanzada
15. • 2013:
– La Estrategia Digital Nacional (EDN) establece a la FIEL como el medio de
Identificación, Autenticación y Autorización para la Ventanilla Única
Nacional (gob.mx).
– Se emitieron 3,765,030,126 de CFDI’s.
• 2014:
– Buzón Tributario
• 2015:
– Simplificación del proceso de renovación de FIEL por internet.
– Implementación de un proceso de autorización electrónica basado en TOTP
para personas físicas que tienen FIEL
– Actualización tecnológica de certificados de AC longitud 4096 y algoritmo
criptográfico SHA2-256.
– A octubre de este año se han emitido 4,777,984,935 CFDI´s.
– Se promueve el cambio de significado fiscal de la FIEL a un significado
ciudadano llamado e.firma.
Evolución de la Firma Electrónica Avanzada
16. Cifras y Datos de la Firma Electrónica Avanzada
• Se han emitido 11,416,948 de certificados digitales
– 9,686,111 corresponden a personas físicas
– 1,730,837 corresponden a personas morales
• Diariamente se generan poco mas de 4 mil nuevos certificados con su
biometría respectiva
• Diariamente se reciben 2 millones de consultas al OCSP
17. La arquitectura del OCSP en el SAT contempla alta disponibilidad, cuenta con
balanceos en su capa de presentación y en la capa de procesamiento además de
estar en dos diferentes Centros de Datos.
0
10000000
20000000
30000000
40000000
50000000
60000000
Consultas OCSP
AGO-OCT 2014 AGO-OCT 2015
Crecimiento
87.5%
En el mismo
periodo
Cifras y Datos de la Firma Electrónica Avanzada
18. • A finales de 2014, 25 Entidades de la Administración Pública Federal habían
formalizado Convenio de Colaboración para uso del servicio de OCSP.
• Actualmente 30 Entidades de la Administración Pública Federal tienen
formalizado Convenio de Colaboración para uso del servicio de OCSP.
• 24 mas están gestionando este Convenio
• Para 2016 se prevé que la mayoría de las poco más de 200 Dependencias de la
APF estén formalizando el Convenio de Colaboración.