La Evolución de la Firma

Electrónica
 Nuevos servicios digitales SAT Expo
feria 2015

Agenda

o Conceptos

o Qué es la Firma Electrónica Avanzada ?

o ¿ Qué es la Infraestructura de Clave Pública ?

o Evolución de la Firma Electrónica Avanzada

o Cifras y Datos de la Firma Electrónica Avanzada

o Servicios de verificación de identidad basados en certificados

digitales.

o Mecanismos de acceso a FIEL

o Conservación de información electrónica a través del tiempo

o Aplicaciones de la FIEL
 Nuevos servicios digitales SAT Expo
feria 2015

CONCEPTOS

Criptografía de clave Simétrica:

Se emplea una sola clave para cifrar y descifrar el mensaje.

Criptografía de clave Asimétrica:

Clave privada: Será custodiada por su propietario.

Clave pública: Puede ser conocida por todos.

Esta pareja de claves es complementaria: Lo que cifra una SÓLO

lo puede descifrar la otra.
 Nuevos servicios digitales SAT Expo
feria 2015

CONCEPTOS

Criptografía de Clave Asimétrica. (Firma digital)

La firma digital es un cifrado del mensaje utilizando la clave privada

y sólo puede ser descifrado utilizando la clave pública asociada.

Con este sistema conseguimos:

Autenticación: la firma digital es equivalente a la firma física de

un documento.
Integridad: el mensaje no podrá ser modificado.
No repudio en origen: el emisor no puede negar haber enviado el
mensaje.
 Nuevos servicios digitales SAT Expo
feria 2015

CONCEPTOS

Certificados digitales.

Un certificado digital es un documento electrónico que asocia una

clave pública con la identidad de su propietario.

Terceras Partes de Confianza.

Se podrá tener confianza en el certificado digital de un usuario al

que previamente no conocemos si dicho certificado está avalado
por una tercera parte en la que sí confiamos.

Infraestructura de clave pública.

Una infraestructura de Clave Pública es un conjunto de protocolos,

servicios y estándares que soportan aplicaciones basadas en
criptografía de clave pública.
 Nuevos servicios digitales SAT Expo
feria 2015

Se registran Se comparan
Genera:
biométricos y con ABIS para
• Requerimiento documentos evitar
(file.req)
• Clave privada
duplicidades
(file.key)
• Contraseña
Entrega Certificado
Público (file.cer)
Entrega Acuse

Contribuyente
solicita su FIEL
Usando el
aplicativo
CERTIFICA El certificado La AC emite,
Público (file.cer) firma y envía
se publica en un certificado a
directorio la AR
 Nuevos servicios digitales SAT Expo
feria 2015

¿ Qué es la Infraestructura de Clave Pública ?

La Infraestructura de Clave Pública

(Public Key Infraestructure o PKI por sus
siglas en inglés) está compuesta por:

• Autoridad Certificadora (AC)

– Entidad de confianza responsable de emitir y
revocar los certificados digitales

• Autoridad Registradora (AR)

– Controla la generación de certificados digitales
para Autoridad Certificadora

• Se complementa con servicios, políticas y

procedimientos orientadas a la gestión,
emisión, generación y validación de
certificados digitales.
Nuevos servicios digitales SAT Expo
feria 2015
 Nuevos servicios digitales SAT Expo
feria 2015

¿ Qué es la Firma Electrónica Avanzada ?

• Los certificados de FIEL están basados en RFC5280 con

estructura X509 V3
• Basados en criptografía asimétrica
– Clave privada (file.key)
– Clave pública (file.cer)
– Contraseña
• Los certificados de FIEL emitidos por el SAT a partir del 30 de
mayo de 2015 tienen una longitud de 2048 y algoritmo
criptográfico SHA2-256
 Nuevos servicios digitales SAT Expo
feria 2015

Los servicios de PKI que ofrece el SAT a través de sus

servicios electrónicos CERTIFICA, CERTISAT y OCSP son:

• Identificación de los solicitantes de certificados digitales

• Generación de certificados digitales
• Emisión de certificados digitales
• Gestión de certificados digitales
• Validación de certificados digitales (OCSP)
Nuevos servicios digitales SAT Expo
feria 2015

Ley de Firma
Electrónica
Avanzada
 Nuevos servicios digitales SAT Expo
feria 2015

Evolución de la Firma Electrónica Avanzada

• 2004:
– El SAT implementa la FIEL para su uso en los portales de
servicios al Contribuyente.
– Inicio de Operaciones con AC de longitud 2048 y algoritmo
criptográfico MD5.
– Firma de Convenio con Banxico para que la AC del SAT forme
parte de la Infraestructura Extendida de Seguridad de Banxico.
• 2005:
– Inicio de los Comprobantes Fiscales Digitales para la
Facturación Electrónica. Entre 2005 y 2010 se emitieron
1,133,213,763 comprobantes.
– Dictamen Fiscal
– Pedimentos Aduanales
– Expediente Integral del Contribuyente
 Nuevos servicios digitales SAT Expo
feria 2015

Evolución de la Firma Electrónica Avanzada

• 2006:
– Aviso autoimpresores
– Renovación FIEL por Internet
– Declaranet con FIEL (Secretaria de la Función Pública)
• 2007:
– Constitución de Sociedades (Secretaria de Relaciones
Exteriores)
– Decreto INMEX (Secretaria de Economía)
– Condonación de Créditos Fiscales
– Devoluciones IVA >= $25,000
 Nuevos servicios digitales SAT Expo
feria 2015

Evolución de la Firma Electrónica Avanzada

• 2008:
– Devoluciones automáticas ISR >=$10,000
– OCSP para consulta de certificados
– Firma convenio SAT- CIAPEM
– Actualización tecnológica de certificados de AC longitud 2048 y
algoritmo criptográfico SHA1.
• 2009:
– Homologación de servicios Fiel a nivel Federal
– Declaración Anual de Personas Morales
• 2012:
– Se promulgó la Ley de Firma Electrónica Avanzada para dar el
sustento jurídico a los actos realizados por los Ciudadanos y las
empresas ante los organismos del Gobierno Federal.
– Se emitieron 2,981,685,982 CFDI’s
 Nuevos servicios digitales SAT Expo
feria 2015

Evolución de la Firma Electrónica Avanzada

• 2013:
– La Estrategia Digital Nacional (EDN) establece a la FIEL como el
medio de Identificación, Autenticación y Autorización para la
Ventanilla Única Nacional (gob.mx).
– Se emitieron 3,765,030,126 de CFDI’s.
• 2014:
– Buzón Tributario
• 2015:
– Simplificación del proceso de renovación de FIEL por internet.
– Implementación de un proceso de autorización electrónica basado
en TOTP para personas físicas que tienen FIEL
– Actualización tecnológica de certificados de AC longitud 4096 y
algoritmo criptográfico SHA2-256.
– A octubre de este año se han emitido 4,777,984,935 CFDI´s.
– Se promueve el cambio de significado fiscal de la FIEL a un
significado ciudadano llamado e.firma.
 Nuevos servicios digitales SAT Expo
feria 2015

Cifras y Datos de la Firma Electrónica Avanzada

• Se han emitido 11,416,948 de certificados digitales

– 9,686,111 corresponden a personas físicas
– 1,730,837 corresponden a personas morales

• Diariamente se generan poco mas de 4 mil nuevos certificados con

su biometría respectiva

• Diariamente se reciben 2 millones de consultas al OCSP

 Nuevos servicios digitales SAT Expo
feria 2015

Cifras y Datos de la Firma Electrónica Avanzada

La arquitectura del OCSP en el SAT contempla alta disponibilidad, cuenta
con balanceos en su capa de presentación y en la capa de procesamiento
además de estar en dos diferentes Centros de Datos.

Consultas OCSP

60000000

50000000

40000000
Crecimiento
30000000
87.5%
20000000 En el mismo
10000000
periodo

0
AGO-OCT 2014 AGO-OCT 2015
 Nuevos servicios digitales SAT Expo
feria 2015

• A finales de 2014, 25 Entidades de la Administración Pública Federal

habían formalizado Convenio de Colaboración para uso del servicio de
OCSP.

• Actualmente 30 Entidades de la Administración Pública Federal tienen

formalizado Convenio de Colaboración para uso del servicio de OCSP.

• 24 mas están gestionando este Convenio

• Para 2016 se prevé que la mayoría de las poco más de 200

Dependencias de la APF estén formalizando el Convenio de
Colaboración.
Nuevos servicios digitales SAT Expo
feria 2015
 Nuevos servicios digitales SAT Expo
feria 2015

Servicios de verificación de identidad basados en certificados

digitales.

- El proceso de verificación de identidad de personas y empresas

cuando se enrolan en el SAT para tener su FIEL por primera vez, es
una de los elementos más sólidos en el proceso de firma electrónica.

- Actualmente existen esfuerzos internacionales para contar con

estándares para la identificación de empresas, basados en procesos
locales robustos y confiables.

- Uno de dichos esfuerzos es el conocido como Legal Entity Identifier

(LEI). En este esfuerzo se busca tener la identificación de una
empresa a nivel internacional y que pueda ser consultado a través
de mecanismos en línea en cualquier parte del mundo.

- Dada la infraestructura ya desarrollada por el SAT, se podría pensar

en usar el RFC y el proceso de identificación de la FIEL, para apoyar
este esfuerzo internacional en nuestro país.
 Nuevos servicios digitales SAT Expo
feria 2015

Mecanismos de acceso a FIEL.

- La clave privada de cada FIEL se encuentra almacenada en un

archivo y está resguardada por una frase de seguridad.
- La seguridad del acceso a la clave privada recae en:
• El algoritmo de cifrado empleado.
• La frase de seguridad asignada por el titular del certificado de FIEL.
- Por seguro que sea el algoritmo empleado para resguardar la clave
privada de FIEL, la vulnerabilidad e/o inaccesibilidad recae, para
efectos prácticos, en la frase:
• Si se olvida la frase de seguridad, el contribuyente no puede utilizar
su clave privada y certificado de FIEL.
• Si la frase es muy simple, por ejemplo 1234abcd, y el archivo de la
clave privada queda en un lugar público, entonces podría ser
vulnerada la seguridad de la clave.
 Nuevos servicios digitales SAT Expo
feria 2015

Mecanismos de acceso a FIEL.

- Con la finalidad de robustecer la seguridad del resguardo de la

clave privada y facilitar el acceso a ésta, se considera pertinente
analizar la factibilidad de que en el mediano plazo, se usen
biométricos para su acceso mediante dispositivos que nos
permitan:
• Reconocimiento de firma autógrafa (duración, presión y rúbrica de la
firma autógrafa).
• Reconocimiento de voz (tesitura).
• Reconocimiento de huellas dactilares.
• Reconocimiento de retina.
- Estos elementos permitirían la reconstrucción de la clave simétrica
para el acceso a la clave privada de FIEL.
 Nuevos servicios digitales SAT Expo
feria 2015

Conservación de información electrónica.

- La seguridad de la clave privada y del certificado de FIEL recae en

la laboriosa (cantidad enorme de cálculos) resolución de problemas
matemáticos/computacionales.

- El avance tecnológico permite hacer cada vez más cálculos por

segundo, lo que implica una disminución paulatina de la seguridad
en los elementos de clave privada y certificado de FIEL.

- Los elementos de seguridad se van ajustando con el paso del

tiempo, debido a lo anterior, las firmas realizadas con una clave
privada y certificado de FIEL tienen una vigencia que queda
determinada por la vigencia del certificado de FIEL.
 Nuevos servicios digitales SAT Expo
feria 2015

Conservación de información electrónica.

- Con la finalidad de prolongar la vigencia de documentos

electrónicos y/o aseverar su existencia desde determinada fecha,
la NOM-151-SCFI-2002, o simplemente NOM-151, especifica los
elementos técnicos para lograr este propósito.

- La NOM-151 tuvo una primera versión que tenía complicaciones en

su implementación, se ha realizado una revisión a esta norma y
está por salir a consulta pública una nueva especificación.

- La nueva especificación está basada en estampas de tiempo

electrónicas, esta especificación es de fácil implantación y se
prevé un uso extenso en diversos ámbitos por su facilidad de
automatización.
 Nuevos servicios digitales SAT Expo
feria 2015

Aplicaciones de la FIEL.

- Banco de México ha aprovechado la infraestructura conjunta de

emisión y consulta de certificados digitales para desarrollar
productos y servicios que tengan seguridad basada en la firma
electrónica.

- El Comprobante Electrónico de Pago o CEP es un documento

electrónico que permite verificar que un pago del SPEI se haya
abonado en la cuenta beneficiaria. Esta información está firmada
electrónicamente por el banco que recibe el pago.
 Nuevos servicios digitales SAT Expo
feria 2015

Aplicaciones de la FIEL.

- El WebSec® es una aplicación desarrollada por el Banco de México

que permite dotar de seguridad a documentos electrónicos mediante
el uso claves privadas y certificados de FIEL.
- El WebSec® cuenta con la siguiente funcionalidad:

• Firmado y verificación de documentos electrónicos: Se firman y

verifican no solo los elementos criptográficos involucrados, sino que
también se valida la autenticidad y vigencia del certificado
involucrado en la firma electrónica del documento en cuestión.
• Cifrado y descifrado: La información que se considere confidencial
puede cifrarse auxiliándose de la clave privada y el certificado de
FIEL.
• Creación y apertura de sobres: Un sobre en el WebSec es un
documento electrónico que tiene un signatario (lo que permite
corroborar la autenticidad, integridad y no repudio de la información)
y uno o varios destinatarios. La información contenida en el sobre
está cifrada para cada uno de los destinatarios (lo que provee de
confidencialidad a la información ahí contenida).
 Nuevos servicios digitales SAT Expo
feria 2015

GRACIAS