Descargar

La Evolución de la Firma Electrónica (página 2)

Enviado por Pablo Turmero


Partes: 1, 2
edu.red

(Gp:) Ley de Firma Electrónica Avanzada

edu.red

Title: Evolución de la Firma Electrónica Avanzada Other Placeholder: 2004: El SAT implementa la FIEL para su uso en los portales de servicios al Contribuyente. Inicio de Operaciones con AC de longitud 2048 y algoritmo criptográfico MD5. Firma de Convenio con Banxico para que la AC del SAT forme parte de la Infraestructura Extendida de Seguridad de Banxico. 2005: Inicio de los Comprobantes Fiscales Digitales para la Facturación Electrónica. Entre 2005 y 2010 se emitieron 1,133,213,763 comprobantes. Dictamen Fiscal Pedimentos Aduanales Expediente Integral del Contribuyente

edu.red

Other Placeholder: 2006: Aviso autoimpresores Renovación FIEL por Internet Declaranet con FIEL (Secretaria de la Función Pública) 2007: Constitución de Sociedades (Secretaria de Relaciones Exteriores) Decreto INMEX (Secretaria de Economía) Condonación de Créditos Fiscales Devoluciones IVA >= $25,000

Title: Evolución de la Firma Electrónica Avanzada

edu.red

Other Placeholder: 2008: Devoluciones automáticas ISR >=$10,000 OCSP para consulta de certificados Firma convenio SAT- CIAPEM Actualización tecnológica de certificados de AC longitud 2048 y algoritmo criptográfico SHA1. 2009: Homologación de servicios Fiel a nivel Federal Declaración Anual de Personas Morales 2012: Se promulgó la Ley de Firma Electrónica Avanzada para dar el sustento jurídico a los actos realizados por los Ciudadanos y las empresas ante los organismos del Gobierno Federal. Se emitieron 2,981,685,982 CFDI’s Title: Evolución de la Firma Electrónica Avanzada

edu.red

Other Placeholder: 2013: La Estrategia Digital Nacional (EDN) establece a la FIEL como el medio de Identificación, Autenticación y Autorización para la Ventanilla Única Nacional (gob.mx). Se emitieron 3,765,030,126 de CFDI’s. 2014: Buzón Tributario 2015: Simplificación del proceso de renovación de FIEL por internet. Implementación de un proceso de autorización electrónica basado en TOTP para personas físicas que tienen FIEL Actualización tecnológica de certificados de AC longitud 4096 y algoritmo criptográfico SHA2-256. A octubre de este año se han emitido 4,777,984,935 CFDI´s. Se promueve el cambio de significado fiscal de la FIEL a un significado ciudadano llamado e.firma.

Title: Evolución de la Firma Electrónica Avanzada

edu.red

Title: Cifras y Datos de la Firma Electrónica Avanzada Other Placeholder: Se han emitido 11,416,948 de certificados digitales 9,686,111 corresponden a personas físicas 1,730,837 corresponden a personas morales

Diariamente se generan poco mas de 4 mil nuevos certificados con su biometría respectiva

Diariamente se reciben 2 millones de consultas al OCSP

edu.red

La arquitectura del OCSP en el SAT contempla alta disponibilidad, cuenta con balanceos en su capa de presentación y en la capa de procesamiento además de estar en dos diferentes Centros de Datos. Crecimiento 87.5% En el mismo periodo Title: Cifras y Datos de la Firma Electrónica Avanzada

edu.red

A finales de 2014, 25 Entidades de la Administración Pública Federal habían formalizado Convenio de Colaboración para uso del servicio de OCSP.

Actualmente 30 Entidades de la Administración Pública Federal tienen formalizado Convenio de Colaboración para uso del servicio de OCSP.

24 mas están gestionando este Convenio

Para 2016 se prevé que la mayoría de las poco más de 200 Dependencias de la APF estén formalizando el Convenio de Colaboración.

edu.red

edu.red

Title: Servicios de verificación de identidad basados en certificados digitales. Other Placeholder: El proceso de verificación de identidad de personas y empresas cuando se enrolan en el SAT para tener su FIEL por primera vez, es una de los elementos más sólidos en el proceso de firma electrónica.

Actualmente existen esfuerzos internacionales para contar con estándares para la identificación de empresas, basados en procesos locales robustos y confiables.

Uno de dichos esfuerzos es el conocido como Legal Entity Identifier (LEI). En este esfuerzo se busca tener la identificación de una empresa a nivel internacional y que pueda ser consultado a través de mecanismos en línea en cualquier parte del mundo.

Dada la infraestructura ya desarrollada por el SAT, se podría pensar en usar el RFC y el proceso de identificación de la FIEL, para apoyar este esfuerzo internacional en nuestro país.

edu.red

Title: Mecanismos de acceso a FIEL. Other Placeholder: La clave privada de cada FIEL se encuentra almacenada en un archivo y está resguardada por una frase de seguridad. La seguridad del acceso a la clave privada recae en: El algoritmo de cifrado empleado. La frase de seguridad asignada por el titular del certificado de FIEL. Por seguro que sea el algoritmo empleado para resguardar la clave privada de FIEL, la vulnerabilidad e/o inaccesibilidad recae, para efectos prácticos, en la frase: Si se olvida la frase de seguridad, el contribuyente no puede utilizar su clave privada y certificado de FIEL. Si la frase es muy simple, por ejemplo 1234abcd, y el archivo de la clave privada queda en un lugar público, entonces podría ser vulnerada la seguridad de la clave.

edu.red

Title: Mecanismos de acceso a FIEL. Other Placeholder: Con la finalidad de robustecer la seguridad del resguardo de la clave privada y facilitar el acceso a ésta, se considera pertinente analizar la factibilidad de que en el mediano plazo, se usen biométricos para su acceso mediante dispositivos que nos permitan: Reconocimiento de firma autógrafa (duración, presión y rúbrica de la firma autógrafa). Reconocimiento de voz (tesitura). Reconocimiento de huellas dactilares. Reconocimiento de retina. Estos elementos permitirían la reconstrucción de la clave simétrica para el acceso a la clave privada de FIEL.

edu.red

Title: Conservación de información electrónica. Other Placeholder: La seguridad de la clave privada y del certificado de FIEL recae en la laboriosa (cantidad enorme de cálculos) resolución de problemas matemáticos/computacionales.

El avance tecnológico permite hacer cada vez más cálculos por segundo, lo que implica una disminución paulatina de la seguridad en los elementos de clave privada y certificado de FIEL.

Los elementos de seguridad se van ajustando con el paso del tiempo, debido a lo anterior, las firmas realizadas con una clave privada y certificado de FIEL tienen una vigencia que queda determinada por la vigencia del certificado de FIEL.

edu.red

Title: Conservación de información electrónica. Other Placeholder: Con la finalidad de prolongar la vigencia de documentos electrónicos y/o aseverar su existencia desde determinada fecha, la NOM-151-SCFI-2002, o simplemente NOM-151, especifica los elementos técnicos para lograr este propósito.

La NOM-151 tuvo una primera versión que tenía complicaciones en su implementación, se ha realizado una revisión a esta norma y está por salir a consulta pública una nueva especificación.

La nueva especificación está basada en estampas de tiempo electrónicas, esta especificación es de fácil implantación y se prevé un uso extenso en diversos ámbitos por su facilidad de automatización.

edu.red

Title: Aplicaciones de la FIEL. Other Placeholder: Banco de México ha aprovechado la infraestructura conjunta de emisión y consulta de certificados digitales para desarrollar productos y servicios que tengan seguridad basada en la firma electrónica.

El Comprobante Electrónico de Pago o CEP es un documento electrónico que permite verificar que un pago del SPEI se haya abonado en la cuenta beneficiaria. Esta información está firmada electrónicamente por el banco que recibe el pago.

edu.red

Title: Aplicaciones de la FIEL. Other Placeholder: El WebSec® es una aplicación desarrollada por el Banco de México que permite dotar de seguridad a documentos electrónicos mediante el uso claves privadas y certificados de FIEL. El WebSec® cuenta con la siguiente funcionalidad:

Firmado y verificación de documentos electrónicos: Se firman y verifican no solo los elementos criptográficos involucrados, sino que también se valida la autenticidad y vigencia del certificado involucrado en la firma electrónica del documento en cuestión. Cifrado y descifrado: La información que se considere confidencial puede cifrarse auxiliándose de la clave privada y el certificado de FIEL. Creación y apertura de sobres: Un sobre en el WebSec es un documento electrónico que tiene un signatario (lo que permite corroborar la autenticidad, integridad y no repudio de la información) y uno o varios destinatarios. La información contenida en el sobre está cifrada para cada uno de los destinatarios (lo que provee de confidencialidad a la información ahí contenida).

Partes: 1, 2
 Página anterior Volver al principio del trabajoPágina siguiente