Uso alterno de certificado

[xml??]

Se puede usar el certificado del SAT para firmar correos mediante S/MIME (varios programas de correo ya implementaron este protocolo). En mi caso necesite combinar el cer y key en un solo archivo p12. Una vez que importe este documento a mi sistema, pude asignarle una cuenta de correos y usarlo para firmar y encriptar mensajes de correo.

La ventaja es que certificas que eres tu quien esta mandando este mensaje, ya que una autoridad federal confirmo que tu eres tu. El problema es que tienes que tener cuidado, ya que no puedes repudiar el mensaje después.

Los comandos que use son:

openssl x509 -in tu.cer -inform der -out cer.pem
openssl pkcs8 -inform DER -in tu.key -passin pass:tu_clave | openssl pkcs8 -topk8 -passout clave2 -outform PEM -out llave2.pem
openssl pkcs12 -export -inkey llave2.pem -in cer.pem -out certificado.p12

Supongo que puedes usar pkcs7 si lo necesitas. También el certificado sirve para llave de ssl.

[mauricio]

No estaría tan seguro de que la "autoridad federal" avale otros usos diferentes de los fiscales y tramites con ella misma...

Saludos

[xml??]

Lo hicieron implícitamente cuando incluyeron estas facultades en el certificado:
Encrypt, Verify, Wrap, Derive
Digital Signature, Non-Repudiation, Data Encipherment, Key Agreement
Email Protection
Client Authentication
SSL Client, S/MIME

Aparte no están avalando mi correo, sino que solo representa mi firma digital avalada ante el SAT, mediante el certificado que me dieron, después de cotejar quien era yo.

Por eso debes usar este certificado con reserva, ya representa tu firma. Ver aqui para mas información.

La Firma Electrónica Avanzada "Fiel" es un conjunto de datos que se adjuntan a un mensaje electrónico, cuyo propósito es identificar al emisor del mensaje como autor legítimo de éste, tal y como si se tratara de una firma autógrafa.

Por sus características, la Fiel brinda seguridad a las transacciones electrónicas de los contribuyentes, con su uso se puede identificar al autor del mensaje y verificar no haya sido modificado.

Su diseño se basa en estándares internacionales de infraestructura de claves públicas (o PKI por sus siglas en inglés: Public Key Infrastructure) en donde se utilizan dos claves o llaves para el envío de mensajes:
La "llave o clave privada" que únicamente es conocida por el titular de la Fiel, que sirve para cifrar datos; y

La "llave o clave pública", disponible en Internet para consulta de todos los usuarios de servicios electrónicos, con la que se descifran datos. En términos computacionales es imposible descifrar un mensaje utilizando una llave que no corresponda.

También puedes ver:
http://www.sat.gob.mx/sitio_internet/e_ ... _6695.html

[mauricio]

Reitero... "no estaría seguro"... hay varios tramites, dentro del mismo SAT, donde no te avalan con tu FIEL... pero... queda a criterio de cada quien, si confía en el SAT como autoridad para tu ejemplo... yo no...

Saludos

[xml??]

si confía en el SAT como autoridad para tu ejemplo... yo no...
Saludos

Para esto basta que tengan fe publica

[mauricio]

jejejej... lo bueno es que soy un hombre sin fe...

[jevangelista]

Las leyes actuales reconocen una firma digital como una firma tan válida como la firma autógrafa.

En el caso de correos electrónicos hay entidades emisoras de certificados que están en el grupo "de confianza" el SAT no está entre ellos a menos que lo agregues manualmente. Me refiero a la opción de administración de certificados que tienen los navegadores como internet explorer, chrome, firefox.

Si firmas un correo con el certificado del SAT, a cualquier receptor le aparecerá un mensaje de advertencia de que el correo está firmado con un certificado de una entidad desconocida.

Aunque si se pueda hacer, yo sugiero que no hay que exponer tanto el certificado, algún día alguien lo podrá utilizar en tu contra.

Saludos!

[xml??]

Hace unos años, había compañías que expedían certificados solo si uno lograba identificarse legalmente. Esto garantizaba que el usuario fuese quien decía ser.

La mayoría de los certificados (para s/mime uno puede conseguir uno gratis en Comodo) solo validad que fuera recibido en el correo identificado. No da certidumbre que fulano de tal, sea realmente fulano de tal. Algunos otros certificadores te piden varios datos, pero no evita que uno diga ser Fulano siendo Perengano.

Concuerdo contigo que el uso de este certificado debe ser con mucho cuidado, y es una lata que el SAT no cuente con el respaldo de una organización certificadora. Sin embargo el SAT atestigua que ellos realmente expidieron el certificado a fulano de tal (yo tuve que llevar acta de nacimiento e identificación oficial). Ademas es de ser dado por una entidad federal,y se puede cotejar el certificado en linea (Dado lo hace en su programa de validación).

Para uso general, yo usaría el certificado de comodo, pero hay ocasiones que el correo que uno mande tiene que identificar a la persona con certidumbre, sobre todo para asuntos oficiales. Este tema lo empece por si alguien encontrara utilidad en esto y como hacerle.

Quizá ese sea una oportunidad de negocio, el expedir certificados garantizados, tal como los notarios públicos en EEUU donde atestiguan la validez de la firma.