La Evolución de la Firma Electrónica
Agenda Conceptos Qué es la Firma Electrónica Avanzada ? ¿ Qué es la Infraestructura de Clave Pública ? Evolución de la Firma Electrónica Avanzada Cifras y Datos de la Firma Electrónica Avanzada Servicios de verificación de identidad basados en certificados digitales. Mecanismos de acceso a FIEL Conservación de información electrónica a través del tiempo Aplicaciones de la FIEL
CONCEPTOS Criptografía de clave Simétrica: Se emplea una sola clave para cifrar y descifrar el mensaje. Criptografía de clave Asimétrica: Clave privada: Será custodiada por su propietario. Clave pública: Puede ser conocida por todos. Esta pareja de claves es complementaria: Lo que cifra una SÓLO lo puede descifrar la otra.
CONCEPTOS Criptografía de Clave Asimétrica. (Firma digital) La firma digital es un cifrado del mensaje utilizando la clave privada y sólo puede ser descifrado utilizando la clave pública asociada. Con este sistema conseguimos: Autenticación: la firma digital es equivalente a la firma física de un documento. Integridad: el mensaje no podrá ser modificado. No repudio en origen: el emisor no puede negar haber enviado el mensaje.
CONCEPTOS Certificados digitales. Un certificado digital es un documento electrónico que asocia una clave pública con la identidad de su propietario. Terceras Partes de Confianza. Se podrá tener confianza en el certificado digital de un usuario al que previamente no conocemos si dicho certificado está avalado por una tercera parte en la que sí confiamos. Infraestructura de clave pública. Una infraestructura de Clave Pública es un conjunto de protocolos, servicios y estándares que soportan aplicaciones basadas en criptografía de clave pública.
Se registran biométricos y documentos Se comparan con ABIS para evitar duplicidades Genera: Requerimiento (file.req) Clave privada (file.key) Contraseña Entrega Certificado Público (file.cer) Entrega Acuse Contribuyente solicita su FIEL Usando el aplicativo CERTIFICA La AC emite, firma y envía certificado a la AR El certificado Público (file.cer) se publica en un directorio
¿ Qué es la Infraestructura de Clave Pública ? La Infraestructura de Clave Pública (Public Key Infraestructure o PKI por sus siglas en inglés) está compuesta por: Autoridad Certificadora (AC) Entidad de confianza responsable de emitir y revocar los certificados digitales Autoridad Registradora (AR) Controla la generación de certificados digitales para Autoridad Certificadora Se complementa con servicios, políticas y procedimientos orientadas a la gestión, emisión, generación y validación de certificados digitales.
¿ Qué es la Firma Electrónica Avanzada ? Los certificados de FIEL están basados en RFC5280 con estructura X509 V3 Basados en criptografía asimétrica Clave privada (file.key) Clave pública (file.cer) Contraseña Los certificados de FIEL emitidos por el SAT a partir del 30 de mayo de 2015 tienen una longitud de 2048 y algoritmo criptográfico SHA2-256
Los servicios de PKI que ofrece el SAT a través de sus servicios electrónicos CERTIFICA, CERTISAT y OCSP son: Identificación de los solicitantes de certificados digitales Generación de certificados digitales Emisión de certificados digitales Gestión de certificados digitales Validación de certificados digitales (OCSP)
Ley de Firma Electrónica Avanzada
Evolución de la Firma Electrónica Avanzada 2004: El SAT implementa la FIEL para su uso en los portales de servicios al Contribuyente. Inicio de Operaciones con AC de longitud 2048 y algoritmo criptográfico MD5. Firma de Convenio con Banxico para que la AC del SAT forme parte de la Infraestructura Extendida de Seguridad de Banxico. 2005: Inicio de los Comprobantes Fiscales Digitales para la Facturación Electrónica. Entre 2005 y 2010 se emitieron 1,133,213,763 comprobantes. Dictamen Fiscal Pedimentos Aduanales Expediente Integral del Contribuyente
Evolución de la Firma Electrónica Avanzada 2006: Aviso autoimpresores Renovación FIEL por Internet Declaranet con FIEL (Secretaria de la Función Pública) 2007: Constitución de Sociedades (Secretaria de Relaciones Exteriores) Decreto INMEX (Secretaria de Economía) Condonación de Créditos Fiscales Devoluciones IVA >= $25,000
Evolución de la Firma Electrónica Avanzada 2008: Devoluciones automáticas ISR >=$10,000 OCSP para consulta de certificados Firma convenio SAT- CIAPEM Actualización tecnológica de certificados de AC longitud 2048 y algoritmo criptográfico SHA1. 2009: Homologación de servicios Fiel a nivel Federal Declaración Anual de Personas Morales 2012: Se promulgó la Ley de Firma Electrónica Avanzada para dar el sustento jurídico a los actos realizados por los Ciudadanos y las empresas ante los organismos del Gobierno Federal. Se emitieron 2,981,685,982 CFDI’s
Evolución de la Firma Electrónica Avanzada 2013: La Estrategia Digital Nacional (EDN) establece a la FIEL como el medio de Identificación, Autenticación y Autorización para la Ventanilla Única Nacional (gob.mx). Se emitieron 3,765,030,126 de CFDI’s. 2014: Buzón Tributario 2015: Simplificación del proceso de renovación de FIEL por internet. Implementación de un proceso de autorización electrónica basado en TOTP para personas físicas que tienen FIEL Actualización tecnológica de certificados de AC longitud 4096 y algoritmo criptográfico SHA2-256. A octubre de este año se han emitido 4,777,984,935 CFDI´s. Se promueve el cambio de significado fiscal de la FIEL a un significado ciudadano llamado e.firma.
Cifras y Datos de la Firma Electrónica Avanzada Se han emitido 11,416,948 de certificados digitales 9,686,111 corresponden a personas físicas 1,730,837 corresponden a personas morales Diariamente se generan poco mas de 4 mil nuevos certificados con su biometría respectiva Diariamente se reciben 2 millones de consultas al OCSP
Cifras y Datos de la Firma Electrónica Avanzada La arquitectura del OCSP en el SAT contempla alta disponibilidad, cuenta con balanceos en su capa de presentación y en la capa de procesamiento además de estar en dos diferentes Centros de Datos. Crecimiento 87.5% En el mismo periodo
A finales de 2014, 25 Entidades de la Administración Pública Federal habían formalizado Convenio de Colaboración para uso del servicio de OCSP. Actualmente 30 Entidades de la Administración Pública Federal tienen formalizado Convenio de Colaboración para uso del servicio de OCSP. 24 mas están gestionando este Convenio Para 2016 se prevé que la mayoría de las poco más de 200 Dependencias de la APF estén formalizando el Convenio de Colaboración.
Servicios de verificación de identidad basados en certificados digitales. El proceso de verificación de identidad de personas y empresas cuando se enrolan en el SAT para tener su FIEL por primera vez, es una de los elementos más sólidos en el proceso de firma electrónica. Actualmente existen esfuerzos internacionales para contar con estándares para la identificación de empresas, basados en procesos locales robustos y confiables. Uno de dichos esfuerzos es el conocido como Legal Entity Identifier (LEI). En este esfuerzo se busca tener la identificación de una empresa a nivel internacional y que pueda ser consultado a través de mecanismos en línea en cualquier parte del mundo. Dada la infraestructura ya desarrollada por el SAT, se podría pensar en usar el RFC y el proceso de identificación de la FIEL, para apoyar este esfuerzo internacional en nuestro país.
Mecanismos de acceso a FIEL. La clave privada de cada FIEL se encuentra almacenada en un archivo y está resguardada por una frase de seguridad. La seguridad del acceso a la clave privada recae en: El algoritmo de cifrado empleado. La frase de seguridad asignada por el titular del certificado de FIEL. Por seguro que sea el algoritmo empleado para resguardar la clave privada de FIEL, la vulnerabilidad e/o inaccesibilidad recae, para efectos prácticos, en la frase: Si se olvida la frase de seguridad, el contribuyente no puede utilizar su clave privada y certificado de FIEL. Si la frase es muy simple, por ejemplo 1234abcd, y el archivo de la clave privada queda en un lugar público, entonces podría ser vulnerada la seguridad de la clave.
Mecanismos de acceso a FIEL. Con la finalidad de robustecer la seguridad del resguardo de la clave privada y facilitar el acceso a ésta, se considera pertinente analizar la factibilidad de que en el mediano plazo, se usen biométricos para su acceso mediante dispositivos que nos permitan: Reconocimiento de firma autógrafa (duración, presión y rúbrica de la firma autógrafa). Reconocimiento de voz (tesitura). Reconocimiento de huellas dactilares. Reconocimiento de retina. Estos elementos permitirían la reconstrucción de la clave simétrica para el acceso a la clave privada de FIEL.
Conservación de información electrónica. La seguridad de la clave privada y del certificado de FIEL recae en la laboriosa (cantidad enorme de cálculos) resolución de problemas matemáticos/computacionales. El avance tecnológico permite hacer cada vez más cálculos por segundo, lo que implica una disminución paulatina de la seguridad en los elementos de clave privada y certificado de FIEL. Los elementos de seguridad se van ajustando con el paso del tiempo, debido a lo anterior, las firmas realizadas con una clave privada y certificado de FIEL tienen una vigencia que queda determinada por la vigencia del certificado de FIEL.
Conservación de información electrónica. Con la finalidad de prolongar la vigencia de documentos electrónicos y/o aseverar su existencia desde determinada fecha, la NOM-151-SCFI-2002, o simplemente NOM-151, especifica los elementos técnicos para lograr este propósito. La NOM-151 tuvo una primera versión que tenía complicaciones en su implementación, se ha realizado una revisión a esta norma y está por salir a consulta pública una nueva especificación. La nueva especificación está basada en estampas de tiempo electrónicas, esta especificación es de fácil implantación y se prevé un uso extenso en diversos ámbitos por su facilidad de automatización.
Aplicaciones de la FIEL. Banco de México ha aprovechado la infraestructura conjunta de emisión y consulta de certificados digitales para desarrollar productos y servicios que tengan seguridad basada en la firma electrónica. El Comprobante Electrónico de Pago o CEP es un documento electrónico que permite verificar que un pago del SPEI se haya abonado en la cuenta beneficiaria. Esta información está firmada electrónicamente por el banco que recibe el pago.
Aplicaciones de la FIEL. El WebSec® es una aplicación desarrollada por el Banco de México que permite dotar de seguridad a documentos electrónicos mediante el uso claves privadas y certificados de FIEL. El WebSec® cuenta con la siguiente funcionalidad: Firmado y verificación de documentos electrónicos: Se firman y verifican no solo los elementos criptográficos involucrados, sino que también se valida la autenticidad y vigencia del certificado involucrado en la firma electrónica del documento en cuestión. Cifrado y descifrado: La información que se considere confidencial puede cifrarse auxiliándose de la clave privada y el certificado de FIEL. Creación y apertura de sobres: Un sobre en el WebSec es un documento electrónico que tiene un signatario (lo que permite corroborar la autenticidad, integridad y no repudio de la información) y uno o varios destinatarios. La información contenida en el sobre está cifrada para cada uno de los destinatarios (lo que provee de confidencialidad a la información ahí contenida).
GRACIAS