FIEL, la clave privada que no es privada

Ayer, mientras entregaba unos reportes mensuales,  hice una reflexión sobre la Fiel (Firma Electrónica Avanzada). Como bien sabemos, en términos informáticos la Fiel no es otra cosa que un par de llaves bajo estándares internacionales de infraestructura de claves públicas (o PKI por sus siglas en inglés: Public Key Infrastructure).  De acuerdo con lo que publica el SAT en su página web, la fiel se compone de…

• La “llave o clave privada” que únicamente es conocida por el titular de la Fiel, que sirve para cifrar datos; y
• La “llave o clave pública”, disponible en Internet para consulta de todos los usuarios de servicios electrónicos, con la que se descifran datos. En términos computacionales es imposible descifrar un mensaje utilizando una llave que no corresponda.

Entonces… si bien la clave privada no la debiera conocer nadie mas que el titular de la Fiel (representante legal), entonces, ¿por que en los servicios de Internet del SAT la solicitan?  Por ejemplo el SICOFI en el inicio de sesión.

SICOFI Solicita la clave privada en el Login

Y el mismo SOCOFI al momento de firmar los reportes mensuales en línea.

SICOFI solicita Fiel para firmar online

¿No sería mejor que el firmado se realizara local para así no tener que transmitir mi Fiel sobre Internet? en el SAT ya ocupan ese enfoque con la herramienta SOLCEDI. Si de cualquier forma mi Fiel va a viajar por Internet, entonces para que tomarse la molestia de generarla localmente.

Y el inicio de sesión se me ocurren muchos esquemas que no involucrarían la Fiel, ellos mismos ocupan la CIEC y si eso no les es suficiente, entonces están los esquemas por Token como ya lo usan prácticamente todos los bancos en México.

¿Que opinan ustedes de que su Fiel viaje sobre Internet? Sus comentarios son recibidos

Certificado SSL erróneo para SICOFI

UPDATE: Gracias al aporte de Ben-uR, he preparado una guia con la solución alternativa al problema.

Hoy intenté entregar el reporte mensual de utilización de folios de una empresa mediante el sistema SICOFI… y la verdad no se que ocurrió en las políticas de seguridad del Internet Explorer pero este mes me tope con una sorpresa adicional. Si bien ya por fin renovaron su certificado SSL que por mucho tiempo estuvo vencido, ahora resulta que los señores webmasters siguen sin atinarle ya que ahora el certificado no corresponde a la dirección que se usa en este servicio.

Para ser mas claros, el certificado que se encuentra instalado es válido para www.sat.gob.mx y el servicio se encuentra montado sobre www.consulta.sat.gob.mx. Ligera diferencia se podrá pensar… pero a ver cómo le explicas esto al Internet Explorer que inmediatemente muestra la siguiente pantalla:

SICOFI con Certificado Erróneo

Ha que Internet Explorer tan delicado…. está bien… digamos que decidimos darle clic a la opción marcada en rojo y NO recomendada para continuar. Pues sorpresa!!!! Aún asi se pueden encontrar con una pantalla como la siguiente:

SICOFI con elementos bloqueados

Haaa que Internet Explorer tan necio…. ya te dije que los del SAT la regaron y que no le hagas caso a su error… esta bién vamos a darle clic a la barra amarilla y seleccionemos la opción de mostrar contenido bloqueado (ya se que mi Internet Explorer está en inglés pero por favor no me digan que eso es relevante).

Un error más

Ha que caray… ¿y ahora quién podrá ayudarme? pues vamos a darle clic a la liga que dice “Para cualquier comentario favor de contactarnos a través del servicio de sugerencias”

Ja… parece una mala broma, el sitio web no existe y además creo que se les olvidó cambiar el servidor de prueba. La liga donde se supone que sirve para las sugerencias es:

http://crmtest.plataforma.sat.gob.mx:32370/psp/tsatpg/CUSTOMER/CRM/c/RC_SELF_SERVICE.RC_CASE_SW_SS_RPT.GBL?DISP_TMPL_ID=RC_SUPPORT&CASE_TYPE=SU&FolderPath=PORTAL_ROOT_OBJECT.CR_RC_CUST_CARE.SAT_CR_RC_CASE_SW_SS_RPT_SU&IsFolder=false&IgnoreParamTempl=FolderPath,IsFolder

Total… creo que no podré entregar mi reporte mensual por que ya tambien lo intenté en Firefox y como se podrán imaginar la aplicación no funciona en este navegador.

Voy a hablar al 01 800 INFOSAT a ver cómo me va. Si alguno de ustedes ha tenido una experiencia similar sería bueno que lo compartieran en los comentarios solo para saber que no estoy solo, o también pueden votar en la siguiente encuesta: