La Evolución de la Firma

Electrónica
 Nuevos servicios digitales SAT Expo
feria 2015

Agenda

o Conceptos

o Qué es la Firma Electrónica Avanzada ?

o ¿ Qué es la Infraestructura de Clave Pública ?

o Evolución de la Firma Electrónica Avanzada

o Cifras y Datos de la Firma Electrónica Avanzada

o Servicios de verificación de identidad basados en

certificados digitales.

o Mecanismos de acceso a FIEL

o Conservación de información electrónica a través del

tiempo
 Nuevos servicios digitales SAT Expo
feria 2015

CONCEPTOS

Criptografía de clave Simétrica:

Se emplea una sola clave para cifrar y descifrar el

mensaje.

Criptografía de clave Asimétrica:

Clave privada: Será custodiada por su propietario.

Clave pública: Puede ser conocida por todos.

Esta pareja de claves es complementaria: Lo que cifra

una SÓLO lo puede descifrar la otra.
 Nuevos servicios digitales SAT Expo
feria 2015

CONCEPTOS

Criptografía de Clave Asimétrica. (Firma digital)

La firma digital es un cifrado del mensaje utilizando la

clave privada y sólo puede ser descifrado utilizando la
clave pública asociada.

Con este sistema conseguimos:

Autenticación: la firma digital es equivalente a la

firma física de un documento.
Integridad: el mensaje no podrá ser modificado.
No repudio en origen: el emisor no puede negar haber
enviado el mensaje.
 Nuevos servicios digitales SAT Expo
feria 2015

CONCEPTOS

Certificados digitales.

Un certificado digital es un documento electrónico que

asocia una clave pública con la identidad de su
propietario.

Terceras Partes de Confianza.

Se podrá tener confianza en el certificado digital de un

usuario al que previamente no conocemos si dicho
certificado está avalado por una tercera parte en la que
sí confiamos.

Infraestructura de clave pública.

Una infraestructura de Clave Pública es un conjunto de

 Nuevos servicios digitales SAT Expo
feria 2015

Se registran Se comparan
Genera:
biométricos con ABIS
• Requerimiento y documentos para evitar
(file.req)
• Clave privada
duplicidades
(file.key)
• Contraseña
Entrega Certificado
Público (file.cer)
Entrega Acuse

Contribuyente
solicita su
FIEL
Usando el
aplicativo El La AC emite,
CERTIFICA certificado firma y
Público envía
(file.cer) se certificado
publica en un a la AR
directorio
 Nuevos servicios digitales SAT Expo
feria 2015

¿ Qué es la Infraestructura de Clave Pública ?

Repositorios
La Infraestructura de Clave Pública (CRL, OCSP)
(Public Key Infraestructure o PKI por
sus siglas en inglés) está compuesta
por:

• Autoridad Certificadora (AC)

– Entidad de confianza responsable de
emitir y revocar los certificados
digitales
Autoridad
• Autoridad Registradora (AR) Certificadora
(CA)
– Controla la generación de certificados
digitales para Autoridad Certificadora

• Se complementa con servicios,

políticas y procedimientos
orientadas a la gestión, emisión, Autoridad
generación y validación de Registradora
(RA)
certificados digitales.
 Nuevos servicios digitales SAT Expo
feria 2015

Declaración de
Prácticas de
Certificación
(CPS)

Autoridad Autoridad
Certificadora Registradora
(AC) (AR)

Software de Generación de
Administración Certificados

PKI
Componentes

Administración de
OCSP Certificados

Repositorio de
CRL Certificados
 Nuevos servicios digitales SAT Expo
feria 2015

¿ Qué es la Firma Electrónica Avanzada ?

• Los certificados de FIEL están basados en RFC5280 con

estructura X509 V3
• Basados en criptografía asimétrica
– Clave privada (file.key)
– Clave pública (file.cer)
– Contraseña
• Los certificados de FIEL emitidos por el SAT a partir del
30 de mayo de 2015 tienen una longitud de 2048 y algoritmo
criptográfico SHA2-256
 Nuevos servicios digitales SAT Expo
feria 2015

Los servicios de PKI que ofrece el SAT a través de sus

servicios electrónicos CERTIFICA, CERTISAT y OCSP son:

• Identificación de los solicitantes de certificados

digitales
• Generación de certificados digitales
• Emisión de certificados digitales
• Gestión de certificados digitales
• Validación de certificados digitales (OCSP)
 Nuevos servicios digitales SAT Expo
feria 2015
Equivalencia
Funcional
Conjunto de datos y
caracteres
Confidencialidad
Permite la
identificación del
Autenticidad Principios firmante

Rectores Creada por medios

electrónicos bajo su
Integridad exclusivo control

No repudio
Definición
Vinculada
únicamente al
Neutralidad mismo y a los datos
Tecnológica a los que se refiere

Permite que sea

detectable cualquier
Ley de Firma modificación ulterior
Electrónica de éstos

Identificación con
Avanzada Produce los
mismos efectos
terceros
jurídicos que la
firma autógrafa
Firmado electrónico
de documentos
Protege la
información
transmitida Beneficios
Garantiza la
Co
integridad de la
mp
comunicación entre
las partes
on
en

No repudio de Llave Privada

te s

transacciones (archivo.key)
electrónicas
Contraseña Llave
Reduce el Riesgo Privada
de suplantación de Llave Pública
identidad (archivo.cer)
 Nuevos servicios digitales SAT Expo
feria 2015

Evolución de la Firma Electrónica Avanzada

• 2004:
– El SAT implementa la FIEL para su uso en los
portales de servicios al Contribuyente.
– Inicio de Operaciones con AC de longitud 2048 y
algoritmo criptográfico MD5.
– Firma de Convenio con Banxico para que la AC del SAT
forme parte de la Infraestructura Extendida de
Seguridad de Banxico.
• 2005:
– Inicio de los Comprobantes Fiscales Digitales para
la Facturación Electrónica. Entre 2005 y 2010 se
emitieron 1,133,213,763 comprobantes.
– Dictamen Fiscal
– Pedimentos Aduanales
– Expediente Integral del Contribuyente
 Nuevos servicios digitales SAT Expo
feria 2015

Evolución de la Firma Electrónica Avanzada

• 2006:
– Aviso autoimpresores
– Renovación FIEL por Internet
– Declaranet con FIEL (Secretaria de la Función
Pública)
• 2007:
– Constitución de Sociedades (Secretaria de Relaciones
Exteriores)
– Decreto INMEX (Secretaria de Economía)
– Condonación de Créditos Fiscales
– Devoluciones IVA >= $25,000
 Nuevos servicios digitales SAT Expo
feria 2015

Evolución de la Firma Electrónica Avanzada

• 2008:
– Devoluciones automáticas ISR >=$10,000
– OCSP para consulta de certificados
– Firma convenio SAT- CIAPEM
– Actualización tecnológica de certificados de AC
longitud 2048 y algoritmo criptográfico SHA1.
• 2009:
– Homologación de servicios Fiel a nivel Federal
– Declaración Anual de Personas Morales
• 2012:
– Se promulgó la Ley de Firma Electrónica Avanzada
para dar el sustento jurídico a los actos realizados
por los Ciudadanos y las empresas ante los
organismos del Gobierno Federal.
– Se emitieron 2,981,685,982 CFDI’s
 Nuevos servicios digitales SAT Expo
feria 2015

Evolución de la Firma Electrónica Avanzada

• 2013:
– La Estrategia Digital Nacional (EDN) establece a la FIEL
como el medio de Identificación, Autenticación y
Autorización para la Ventanilla Única Nacional (gob.mx).
– Se emitieron 3,765,030,126 de CFDI’s.
• 2014:
– Buzón Tributario
• 2015:
– Simplificación del proceso de renovación de FIEL por
internet.
– Implementación de un proceso de autorización electrónica
basado en TOTP para personas físicas que tienen FIEL
– Actualización tecnológica de certificados de AC longitud
4096 y algoritmo criptográfico SHA2-256.
– A octubre de este año se han emitido 4,777,984,935
CFDI´s.
– Se promueve el cambio de significado fiscal de la FIEL a
un significado ciudadano llamado e.firma.
 Nuevos servicios digitales SAT Expo
feria 2015

Cifras y Datos de la Firma Electrónica

Avanzada
• Se han emitido 11,416,948 de certificados digitales
– 9,686,111 corresponden a personas físicas
– 1,730,837 corresponden a personas morales

• Diariamente se generan poco mas de 4 mil nuevos

certificados con su biometría respectiva

• Diariamente se reciben 2 millones de consultas al OCSP

 Nuevos servicios digitales SAT Expo
feria 2015

Cifras y Datos de la Firma Electrónica

Avanzada
La arquitectura del OCSP en el SAT contempla alta
disponibilidad, cuenta con balanceos en su capa de
presentación y en la capa de procesamiento además de estar en
dos diferentes Centros de Datos.
Consultas OCSP

60000000

50000000

40000000
Crecimiento
30000000
87.5%
20000000 En el mismo
10000000 periodo
0
AGO-OCT 2014 AGO-OCT 2015
 Nuevos servicios digitales SAT Expo
feria 2015

• A finales de 2014, 25 Entidades de la Administración

Pública Federal habían formalizado Convenio de Colaboración
para uso del servicio de OCSP.

• Actualmente 30 Entidades de la Administración Pública

Federal tienen formalizado Convenio de Colaboración para
uso del servicio de OCSP.

• 24 mas están gestionando este Convenio

• Para 2016 se prevé que la mayoría de las poco más de 200

Dependencias de la APF estén formalizando el Convenio de
Colaboración.
Nuevos servicios digitales SAT Expo
feria 2015
 Nuevos servicios digitales SAT Expo
feria 2015

Servicios de verificación de identidad basados en

certificados digitales.

- El proceso de verificación de identidad de

personas y empresas cuando se enrolan en el SAT
para tener su FIEL por primera vez, es una de los
elementos más sólidos en el proceso de firma
electrónica.

- Actualmente existen esfuerzos internacionales para

contar con estándares para la identificación de
empresas, basados en procesos locales robustos y
confiables.

- Uno de dichos esfuerzos es el conocido como Legal

Entity Identifier (LEI). En este esfuerzo se busca
tener la identificación de una empresa a nivel
internacional y que pueda ser consultado a través
de mecanismos en línea en cualquier parte del
mundo.
 Nuevos servicios digitales SAT Expo
feria 2015

Mecanismos de acceso a FIEL.

- La clave privada de cada FIEL se encuentra almacenada en

un archivo y está resguardada por una frase de
seguridad.
- La seguridad del acceso a la clave privada recae en:
• El algoritmo de cifrado empleado.
• La frase de seguridad asignada por el titular del
certificado de FIEL.
- Por seguro que sea el algoritmo empleado para resguardar
la clave privada de FIEL, la vulnerabilidad e/o
inaccesibilidad recae, para efectos prácticos, en la
frase:
• Si se olvida la frase de seguridad, el contribuyente no
puede utilizar su clave privada y certificado de FIEL.
• Si la frase es muy simple, por ejemplo 1234abcd, y el
archivo de la clave privada queda en un lugar público,
entonces podría ser vulnerada la seguridad de la clave.
 Nuevos servicios digitales SAT Expo
feria 2015

Mecanismos de acceso a FIEL.

- Con la finalidad de robustecer la seguridad del

resguardo de la clave privada y facilitar el acceso a
ésta, se considera pertinente analizar la factibilidad
de que en el mediano plazo, se usen biométricos para su
acceso mediante dispositivos que nos permitan:
• Reconocimiento de firma autógrafa (duración, presión y
rúbrica de la firma autógrafa).
• Reconocimiento de voz (tesitura).
• Reconocimiento de huellas dactilares.
• Reconocimiento de retina.
- Estos elementos permitirían la reconstrucción de la
clave simétrica para el acceso a la clave privada de
FIEL.
 Nuevos servicios digitales SAT Expo
feria 2015

Conservación de información electrónica.

- La seguridad de la clave privada y del certificado de

FIEL recae en la laboriosa (cantidad enorme de cálculos)
resolución de problemas matemáticos/computacionales.

- El avance tecnológico permite hacer cada vez más

cálculos por segundo, lo que implica una disminución
paulatina de la seguridad en los elementos de clave
privada y certificado de FIEL.

- Los elementos de seguridad se van ajustando con el paso

del tiempo, debido a lo anterior, las firmas realizadas
con una clave privada y certificado de FIEL tienen una
vigencia que queda determinada por la vigencia del
certificado de FIEL.
 Nuevos servicios digitales SAT Expo
feria 2015

Conservación de información electrónica.

- Con la finalidad de prolongar la vigencia de documentos

electrónicos y/o aseverar su existencia desde
determinada fecha, la NOM-151-SCFI-2002, o simplemente
NOM-151, especifica los elementos técnicos para lograr
este propósito.

- La NOM-151 tuvo una primera versión que tenía

complicaciones en su implementación, se ha realizado una
revisión a esta norma y está por salir a consulta
pública una nueva especificación.

- La nueva especificación está basada en estampas de

tiempo electrónicas, esta especificación es de fácil
implantación y se prevé un uso extenso en diversos
ámbitos por su facilidad de automatización.
 Nuevos servicios digitales SAT Expo
feria 2015

Aplicaciones de la FIEL.

- Banco de México ha aprovechado la infraestructura

conjunta de emisión y consulta de certificados digitales
para desarrollar productos y servicios que tengan
seguridad basada en la firma electrónica.

- El Comprobante Electrónico de Pago o CEP es un documento

electrónico que permite verificar que un pago del SPEI
se haya abonado en la cuenta beneficiaria. Esta
información está firmada electrónicamente por el banco
que recibe el pago.
 Nuevos servicios digitales SAT Expo
feria 2015

Aplicaciones de la FIEL.

- El WebSec® es una aplicación desarrollada por el

Banco de México que permite dotar de seguridad a
documentos electrónicos mediante el uso claves
privadas y certificados de FIEL.
- El WebSec® cuenta con la siguiente funcionalidad:

• Firmado y verificación de documentos electrónicos: Se

firman y verifican no solo los elementos
criptográficos involucrados, sino que también se
valida la autenticidad y vigencia del certificado
involucrado en la firma electrónica del documento en
cuestión.
• Cifrado y descifrado: La información que se considere
confidencial puede cifrarse auxiliándose de la clave
privada y el certificado de FIEL.
• Creación y apertura de sobres: Un sobre en el WebSec
es un documento electrónico que tiene un signatario
(lo que permite corroborar la autenticidad,
integridad y no repudio de la información) y uno o
 Nuevos servicios digitales SAT Expo
feria 2015

GRACIAS