FIEL, la clave privada que no es privada

Ayer, mientras entregaba unos reportes mensuales,  hice una reflexión sobre la Fiel (Firma Electrónica Avanzada). Como bien sabemos, en términos informáticos la Fiel no es otra cosa que un par de llaves bajo estándares internacionales de infraestructura de claves públicas (o PKI por sus siglas en inglés: Public Key Infrastructure).  De acuerdo con lo que publica el SAT en su página web, la fiel se compone de…

  • La “llave o clave privada” que únicamente es conocida por el titular de la Fiel, que sirve para cifrar datos; y
  • La “llave o clave pública”, disponible en Internet para consulta de todos los usuarios de servicios electrónicos, con la que se descifran datos. En términos computacionales es imposible descifrar un mensaje utilizando una llave que no corresponda.

Entonces… si bien la clave privada no la debiera conocer nadie mas que el titular de la Fiel (representante legal), entonces, ¿por que en los servicios de Internet del SAT la solicitan?  Por ejemplo el SICOFI en el inicio de sesión.

SICOFI Solicita la clave privada

SICOFI Solicita la clave privada en el Login

Y el mismo SOCOFI al momento de firmar los reportes mensuales en línea.

SICOFI solicita Fiel para firmar online

SICOFI solicita Fiel para firmar online

¿No sería mejor que el firmado se realizara local para así no tener que transmitir mi Fiel sobre Internet? en el SAT ya ocupan ese enfoque con la herramienta SOLCEDI. Si de cualquier forma mi Fiel va a viajar por Internet, entonces para que tomarse la molestia de generarla localmente.

Y el inicio de sesión se me ocurren muchos esquemas que no involucrarían la Fiel, ellos mismos ocupan la CIEC y si eso no les es suficiente, entonces están los esquemas por Token como ya lo usan prácticamente todos los bancos en México.

¿Que opinan ustedes de que su Fiel viaje sobre Internet? Sus comentarios son recibidos

6 Responses to FIEL, la clave privada que no es privada

  1. Remulo dice:

    Me pasa algo parecido.
    La empresa que me vende el servicio de facturacion electronica (omesis) cambio de pac y ahora tengo que firmar con mi fiel y contraseña la aceptacion del servicio por la nueva pac. Mi contadora me dice que no haga eso porque es como si les diera mi tarjeta de credito y contraseña y esperar que no hagan mal uso. Los del pac dicen que nada mas es para firmar el contrato nuevo. A quien creer? Y por lo pronto no puedo facturar

  2. Que loser jajaja, si fuera un script JSP, se entiende que hay comunicación cliente-servidor, pero esto es un applet (pasado de moda y todo lo que quieras), y no deja de ser un simple script Java que corre localmente y punto.

  3. Jose Alberto Martinez Aguirre dice:

    Hola: Yo apenas estoy aprendiendo lo de la fiel, hice el tramite y en la empresa donde trabajo me preguntaron por la clave y no la supe o no la recorde. Pues quien genera la clave o contrasena? Porque estoy seguro que yo no teclee ninguna clave como lo hacen los del banco
    para renovar el NIP, uno lo teclea 2 veces. Si yo no teclee mi contrasena, entonce los del sat la teclearon, por eso no la aprendi y ademas no seria privada(tambien en la empresa me la piden?)
    Estoy slgo confundido. Saludos Y Gracias por los comentarios. Jose Alberto Martinez

  4. Erick Hernández dice:

    Efectivamente, tal como comenta Demonioazteka:

    La aplicación (desarrollada en JAVA) te solicita la key y en algunos casos la contraseña correspondiente sólo para encriptar de manera local los archivos que estarás enviando al SAT (específicamente, o a cualquier otra parte ya que el método es general).
    De ésta forma, se entiende que la llave privada de tu FIEL nunca viaja a ningún lado. Y los documentos que envías viajan encriptados con dicha llave y pueden ser desencriptados con la llave propia del SAT.

    Saludos

  5. Demonioazteka dice:

    Hola muy buena pagina, leí y veo este artículo muy particular, espero que no seas del área de informática porque me decepcionaría un poco pero todo los días se aprende algo, como mencionas en la pagina del sat específicamente en la aplicación sicofiCFD te pide la fiel tanto clave como certificado, además hasta la contraseña de le key de la fiel verdad. Y dirás tu bueno no que muy privada, pues si es privada aunque no parezca.

    Veras la aplicación SICOFICFD esta hecha con la tecnología de java específicamente un applet, si te has dado cuenta al abrir por primera vez esta aplicación te muestra un cuadro de dialogo, ese cuadro es la seguridad de java en acción y te solicita permiso porque el applet que se ejecutara utilizara información de tu disco duro, por eso podemos seleccionar desde nuestro pc la los archivos que componen la fiel. Pero para dejártelo mas claro, cuando firmas un reporte mensual y cuando inicias sesión todo se realiza en tu computadora, ya se ya se es un navegador. Pero así funcionan las applet de java, esa es la razón que si no tienes instalado el jsr de java pss no puedes usar SICOFICFD.
    El validador de CFD oficial funciona igual, aunque este se conecta tantito al verificar el esquema recordemos que el esquema indicado en el CFD esta localizado en los servidores del sat.

    muy buena pagina

    • Julian Velez dice:

      Entiendo que el applet corre del lado del cliente, pero en realidad, ¿podemos estar seguros que la llave no viaja al servidor? o ¿dependemos de la buena voluntad de los programadores del SICOFICFD? .
      La forma de verificar la firma, por ejemplo con PGP, no requiere de que compartas la llave privada ni mucho menos tu contraseña.

Deja un comentario

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s

Seguir

Recibe cada nueva publicación en tu buzón de correo electrónico.

Únete a otros 49 seguidores

A %d blogueros les gusta esto: