Hola.
Estoy en un problema en cuanto a la firma de documentos usando cer y key, ya que el sat de a cuerdo a las refomas fiscales del 2008 me indica que tengo que entregar declaraciones de IDE de forma electronica por medio de archivos xml (http://www.sat.gob.mx/sitio_internet/in ... 12228.html).
La guia indica que envies estas declaraciones por medio de un mecanismo que ellos mismos crearon, PERO hay un plan de contingencia, en el cual indica que se pueden entregar dichas declaraciones fisicamente ante el SAT firmadas electronicamente. De a cuerdo con el SAT este proceso se lleva a cabo de la misma manera que las facturas electronicas (osea usando cer, key y encriptaciones como MD5).
Mi pregunta es, existe algun programa o algun proyecto que pueda crear una firma digital de un archivo xml cualquiera? (por que de a cuerdo a mis investigaciones, las declaraciones de IDE no nos las unicas que se tiene que firmar electronicamente, tambien encontre referencias de algunos libros contables entre otras cosas).
De antemano gracias por leer.
DESCARGA SOFTWARE PARA FACTURA ELECTRONICA DE AQUI.
Facturacion, Validacion, Addendas, Librerias de programacion, etc.
CARTA PORTE V3.1
ECODEX TIENE ESTOS NUEVOS DATOS DE CONTACTO :
Comercializacion y Ventas - Evelia Vicke evicke@ecodex.com.mx 33-16-03-03-48
Soporte - Humberto Guerrero soporte@ecodex.com.mx 33-34-90-46-03
.
Firma digital de OTROS documentos
-
Dado
- Mensajes: 15981
- Registrado: Mar Jul 06, 2010 7:56 pm
Re: Firma digital de OTROS documentos
Israelrs escribió:Hola.
Estoy en un problema en cuanto a la firma de documentos usando cer y key, ya que el sat de a cuerdo a las refomas fiscales del 2008 me indica que tengo que entregar declaraciones de IDE de forma electronica por medio de archivos xml (http://www.sat.gob.mx/sitio_internet/in ... 12228.html).
La guia indica que envies estas declaraciones por medio de un mecanismo que ellos mismos crearon, PERO hay un plan de contingencia, en el cual indica que se pueden entregar dichas declaraciones fisicamente ante el SAT firmadas electronicamente. De a cuerdo con el SAT este proceso se lleva a cabo de la misma manera que las facturas electronicas (osea usando cer, key y encriptaciones como MD5).
Mi pregunta es, existe algun programa o algun proyecto que pueda crear una firma digital de un archivo xml cualquiera? (por que de a cuerdo a mis investigaciones, las declaraciones de IDE no nos las unicas que se tiene que firmar electronicamente, tambien encontre referencias de algunos libros contables entre otras cosas).
De antemano gracias por leer.
TODO puede ser firmado, incluso archivos binarios, en el caso de archivos se usa para garantizar que no se le haya pegado un virus o un troyano.
El la factura electronica se hace de la siguiente forma :
Tomas el XML que forma la factura
Creas una "cadena original" segun el Anexo 20 publicado por el SAT
Calculas el hash o digestivo de la cadena
Firmas EL HASH usando procesos de criptografia.
Aqui quise recalcar que FIRMAS EL HASH, es decir NUNCA FIRMAS EL DOCUMENTO/PROGRAMA/DECLARACION/ETC, se firma EL HASH!
Asi que TODO lo que aplica para factura electronica tambien aplica en tu caso, solo tienes que calcular EL HASH de tu declaracion como si esa fuera la "Cadena Original" y listo
Si encuentras una rutina o programa del tipo :
CalcularSello(CadenaOriginal, Certificado, Llave)
Facilmente puedes enviar como "cadenaoriginal" todo el texto de tu declaracion y asi la firmas digitalmente.
ADDENDAS? VALIDACION? CODIGO PARA PROGRAMAR TU PROPIA SOLUCION? TODO LO TENEMOS EN WWW.VALIDACFD.COM VISITANOS !!
-
jevangelista
- Mensajes: 116
- Registrado: Jue Ene 27, 2011 4:21 pm
Re: Firma digital de OTROS documentos
Como cultura general.
Te comento que actualmente la ley reconoce la firma digital como una firma válida tanto para facturas como otros documentos como los contratos. Sin embargo la ley no define los estándares para hacer a excepción del SAT para el caso de las facturas y en general de documentos fiscales (recibos de honorarios, recibos de arrendamiento, facturas, notas de crédito, etc...).
La forma en que se firma un documento debe ser un estándar reconocido entre las partes a las que afecta. Por ejemplo, actualmente la mayor parte de las Afianzadoras ya manejan los contratos de pólizas de fianza de forma electrónica, las partes que deben reconocer y dan por aceptado un documento electrónico son el fiado y la afianzadora. En el caso de las afianzadoras han tomado a la factura electrónica como modelo técnico para la "fianza electrónica", sin embargo las especificaciones de la factura y la fianza electrónica no son compatibles.
Igualmente se está avanzando en el tema se los seguros electrónicos, no estoy actualizado, pero en ese caso los que deben aceptar el documento electrónico son el asegurado y la aseguradora.
Otro tipo de estandar son las firmas digitales que se pueden insertar dentro de los archivos PDF. En este tipo de documentos la firma se muestra como aceptada cuando el documento no ha sido alterado desde que se firmó. Si el documento es alterado, automáticamente se invalidan las firmas.
Por ultimo otro estándar son las firmas digitales de los correos electrónicos, cuando un mensaje de correo es certificado, significa que hay seguridad de que el mensaje esta enviado por el correo remitente. Es muy fácil enviar un correo que esté a nombre de una cuenta de correo inexistente o de otra persona, solo si el correo es certificado es garantía de que la cuenta corresponde al mensaje. Para ello el manejador de correo consulta por internet la validéz del certificado que se usó con el mensaje.
Todo lo anterior es para hacer notar que los algoritmos de firma de documentos no son compatibles entre sí, que han sido creados específicamente según el tipo de documento y que si las partes que deben reconocer la aceptación del documento no tienen el mismo estándar no podrán validar la firma.
En resumen, no se puede inventar a la ligera una manera de firmar un documento, debe existir una especificación que permita hacer dicho procedimiento de firma y que el receptor pueda aceptar.
El SAT debe tener bien documentada la forma de crear mensajes con la FIEL, aunque no creo que sea su prioridad liberar esa documentación.
Espero no te haga bolas mi discertamiento.
Te comento que actualmente la ley reconoce la firma digital como una firma válida tanto para facturas como otros documentos como los contratos. Sin embargo la ley no define los estándares para hacer a excepción del SAT para el caso de las facturas y en general de documentos fiscales (recibos de honorarios, recibos de arrendamiento, facturas, notas de crédito, etc...).
La forma en que se firma un documento debe ser un estándar reconocido entre las partes a las que afecta. Por ejemplo, actualmente la mayor parte de las Afianzadoras ya manejan los contratos de pólizas de fianza de forma electrónica, las partes que deben reconocer y dan por aceptado un documento electrónico son el fiado y la afianzadora. En el caso de las afianzadoras han tomado a la factura electrónica como modelo técnico para la "fianza electrónica", sin embargo las especificaciones de la factura y la fianza electrónica no son compatibles.
Igualmente se está avanzando en el tema se los seguros electrónicos, no estoy actualizado, pero en ese caso los que deben aceptar el documento electrónico son el asegurado y la aseguradora.
Otro tipo de estandar son las firmas digitales que se pueden insertar dentro de los archivos PDF. En este tipo de documentos la firma se muestra como aceptada cuando el documento no ha sido alterado desde que se firmó. Si el documento es alterado, automáticamente se invalidan las firmas.
Por ultimo otro estándar son las firmas digitales de los correos electrónicos, cuando un mensaje de correo es certificado, significa que hay seguridad de que el mensaje esta enviado por el correo remitente. Es muy fácil enviar un correo que esté a nombre de una cuenta de correo inexistente o de otra persona, solo si el correo es certificado es garantía de que la cuenta corresponde al mensaje. Para ello el manejador de correo consulta por internet la validéz del certificado que se usó con el mensaje.
Todo lo anterior es para hacer notar que los algoritmos de firma de documentos no son compatibles entre sí, que han sido creados específicamente según el tipo de documento y que si las partes que deben reconocer la aceptación del documento no tienen el mismo estándar no podrán validar la firma.
En resumen, no se puede inventar a la ligera una manera de firmar un documento, debe existir una especificación que permita hacer dicho procedimiento de firma y que el receptor pueda aceptar.
El SAT debe tener bien documentada la forma de crear mensajes con la FIEL, aunque no creo que sea su prioridad liberar esa documentación.
Espero no te haga bolas mi discertamiento.