La factura electrónica es, por tanto, la versión electrónica de las facturas tradicionales en soporte papel y debe ser funcional y legalmente equivalente a estas últimas. Por su propia naturaleza, las facturas electrónicas pueden almacenarse, gestionarse e intercambiarse por medios electrónicos o digitales.
FIRMA DIGITAL
Una factura electrónica, también llamada comprobante fiscal digital, e-factura o efactura, es un documento electrónico que cumple con los requisitos legal y reglamentariamente exigibles a las facturas tradicionales garantizando, entre otras cosas, la autenticidad de su origen y la integridad de su contenido.
La factura electrónica es, por tanto, la versión electrónica de las facturas tradicionales en soporte papel y debe ser funcional y legalmente equivalente a estas últimas. Por su propia naturaleza, las facturas electrónicas pueden almacenarse, gestionarse e intercambiarse por medios electrónicos o digitales.
CERTIFICADO DIGITAL
Un certificado digital (también conocido como certificado de clave pública o certificado de identidad) es un documento digital mediante el cual un tercero confiable (una autoridad de certificación) garantiza la vinculación entre la identidad de un sujeto o entidad (por ejemplo: nombre, dirección y otros aspectos de identificación) y una clave pública.
Este tipo de certificados se emplea para comprobar que una clave pública pertenece a un individuo o entidad. La existencia de firmas en los certificados aseguran por parte del firmante del certificado (una autoridad de certificación, por ejemplo) que la información de identidad y la clave pública perteneciente al usuario o entidad referida en el certificado digital están vinculadas.
Un aspecto fundamental que hay que entender es que el certificado para cumplir la función de identificación y autenticación necesita del uso de la clave privada (que sólo el titular conoce). El certificado y la clave pública se consideran información no sensible que puede distribuirse perfectamente a terceros. Por tanto el certificado sin más no puede ser utilizado como medio de identificación, pero es pieza imprescindible en los protocolos usados para autenticar a las partes de una comunicación digital, al garantizar la relación entre una clave pública y una identidad.
El ejemplo por excelencia es la firma electrónica: aquí el titular tiene que utilizar su clave privada para crear una firma electrónica. A esta firma se le adjuntará el certificado. El receptor del documento que quiera comprobar la autenticidad de la identidad del firmante necesitará la clave pública que acompaña al certificado para que a través de una serie de operaciones criptográfica se comprueba que es la pareja de la clave privada utilizada en la firma. Es esta operación de asociación al dato secreto del firmante lo que hará la función de comprobar su identidad.
Si bien existen variados formatos para certificados digitales, los más comúnmente empleados se rigen por el estándar UIT-T X.509. El certificado debe contener al menos lo siguiente:
- La identidad del propietario del certificado (identidad a certificar),
- La clave pública asociada a esa identidad,
- La identidad de la entidad que expide y firma el certificado,
- El algoritmo criptográfico usado para firmar el certificado.
En criptografía, una infraestructura de clave publica (o, en inglés, PKI, Public Key Infrastructure) es una combinación de hardware y software, políticas y procedimientos de seguridad que permiten la ejecución con garantías de operaciones criptográficas como el cifrado, la firma digital o el no repudio de transacciones electrónicas.
El término PKI se utiliza para referirse tanto a la autoridad de certificación y al resto de componentes, como para referirse, de manera más amplia y a veces confusa, al uso de algoritmos de clave pública en comunicaciones electrónicas. Este último significado es incorrecto, ya que no se requieren métodos específicos de PKI para usar algoritmos de clave pública.
CLAVE PRIVADA
El cifrado simétrico (también conocido como cifrado de clave privada o cifrado de clave secreta) consiste en utilizar la misma clave para el cifrado y el descifrado.
El cifrado consiste en aplicar una operación (un algoritmo) a los datos que se desea cifrar utilizando la clave privada para hacerlos ininteligibles. El algoritmo más simple (como un OR exclusivo) puede lograr que un sistema prácticamente a prueba de falsificaciones (asumiendo que la seguridad absoluta no existe).
REQUISITOS DE LA FIRMA ELECTRONICA
1.-Tratándose de personas físicas que obtengan saldo a favor en su declaración anual del ejercicio 2007 y como consecuencia soliciten una devolución automática, deberán hacerlo mediante su Firma Electrónica Avanzada , dado que será requisito para que proceda la devolución.
2.-Tratándose de personas morales, la presentación de la declaración anual deberá ser exclusivamente con su Firma Electrónica Avanzada.
Una Firma Electrónica Avanzada es un conjunto de datos que se adjuntan a un mensaje electrónico, cuyo propósito es identificar al emisor del mensaje como autor legítimo de éste, tal y como si se tratara de una firma autógrafa.
Gracias a sus características tecnológicas, la firma electrónica es una herramienta que brinda seguridad a las transacciones electrónicas que se realicen con el SAT, ya que permite:
- Verificar que los mensajes recibidos no hayan sido modificados.
- Identificar al autor del mensaje.
- Su diseño se basa en estándares internacionales de infraestructura de claves públicas (o PKI por sus siglas en inglés: Public Key Infrastructure) en donde se utilizan dos claves o llaves, matemáticamente relacionadas, para el envío de mensajes:
- Una de las llaves sólo es conocida por el titular de la firma electrónica y sirve para cifrar datos. De ahí que se le designe con el término "llave o clave privada".
- La otra llave, denominada "llave o clave pública", está disponible en Internet para consulta de todos los usuarios de servicios electrónicos y sirve para descifrar datos.
En términos computacionales es imposible descifrar un mensaje utilizando una llave que no corresponda.
- Una clave o llave privada (archivo electrónico con extensión KEY) y su respectiva contraseña de acceso.
- Un certificado digital (archivo electrónico con extensión CER) expedido por el SAT, que contiene la clave o llave pública del titular de la firma electrónica.
Personas físicas y morales que están obligados a obtenerla
Las personas que deben obtener la firma electrónica a partir del 2005 son:
- Personas morales, excepto aquellas que pertenezcan al sector primario (agricultura, ganadería y pesca).
- Personas físicas con actividad empresarial e ingresos anuales superiores a $ 1,750,000 pesos.
- Personas físicas sin actividad empresarial e ingresos anuales superiores a $ 400,000 pesos.
Personas físicas
- Estar inscrito en el Registro Federal de Contribuyentes con alguna obligación fiscal.
- Contar con su Clave Única de Registro de Población (CURP).
- Verificar ante hacienda que su situación fiscal y de domicilio sean correctas, y solicitar una cita para realizar el trámite.
- Llevar consigo el día de su cita lo siguiente:
- Disco magnético de 3 ½, dispositivo USB ó CD conteniendo el archivo de requerimiento (extensión REQ), el cual es generado junto con la llave privada.
- Formato impreso y con información completa de la solicitud de certificado de Firma Electrónica Avanzada . Este documento se entrega por duplicado.
- Original y fotocopia del acta de nacimiento, carta de naturalización o documento migratorio vigente .
- Original y fotocopia de una identificación oficial .
No hay comentarios:
Publicar un comentario