Estándares y especificaciones técnicas que deben cumplir las aplicaciones informáticas para la generación de claves de criptografía asimétrica a utilizar para Firma Electrónica Avanzada.
De los distintos medios de comprobación digital:
Las aplicaciones informáticas de las que el contribuyente se auxilie para la generación de su par de claves
Las aplicaciones informáticas de las que el contribuyente se auxilie para la generación de su par de claves (clave pública y clave privada) deben cumplir con las especificaciones y estándares siguientes:
1. Las claves a generar deben ser de tipo RSA de 2048 bits con SHA-2 256.
2. Los requerimientos digitales contienen la clave pública y se rigen por el estándar PKCS10 en formato DER. Mientras que la clave privada se almacena en un archivo configurado de acuerdo con el estándar PKCS8 en formato DER.
Los campos requeridos para el procesamiento adecuado del requerimiento digital son los que a continuación se enlistan:
a. Registro Federal de Contribuyente a 12 posiciones para personas morales y a 13 posiciones para personas físicas.
En el caso de que el requerimiento pertenezca a una persona moral o que la persona física cuente con Representante Legal, por carecer de capacidad de ejercicio o tenga restricciones de la misma, se debe agregar la clave del RFC del representante legal, separada de la del contribuyente con un carácter (/).
Ejemplo: RFC del contribuyente / RFC del Representante Legal.
Este dato debe registrarse en el campo denominado “UniqueIdentifier” de los “Nombres Distinguidos”, considerando el estándar X.509
b. Correo Electrónico, almacenado en el campo denominado “emailAddress” de los “Nombres Distinguidos”, considerando el estándar PKCS – 9.
El estándar que define las características dentro del requerimiento de este atributo es el PKCS-9.
Adicionalmente debe incluir la clave CURP en el campo denominado “SerialNumber” de los “Nombres Distinguidos”.
Si el requerimiento pertenece a una persona moral, se debe agregar la clave CURP del representante legal, anteponiendo un carácter (/) como se muestra a continuación:
- Persona Moral: / CURP del RL.
En caso de las personas físicas, aplican los siguientes escenarios:
- Persona Física: CURP del contribuyente
- Persona física con Representante Legal: CURP del contribuyente / CURP del RL
El Servicio de Administración Tributaria pone a disposición del Contribuyente la aplicación “Certifica”, a fin de facilitar la generación de claves.
Nota: Es responsabilidad del Contribuyente el utilizar un equipo de cómputo de su confianza para la generación de su par de claves y guardar en lugar seguro la Clave Privada generada y sus contraseñas.
Ver también:
Anexo 20 versión 4.0 Conoce el Anexo 20 versión 4.0 |
|
Estándar Estándar del Anexo 20 Versión 4.0 |
|
Catálogos Catálogos del Anexo 20 Versión 4.0 |
|
Preguntas Catálogos del Anexo 20 Versión 4.0 |
|
Matriz de errores Catálogos del Anexo 20 Versión 4.0 |
|
Guia de llenado Catálogos del Anexo 20 Versión 4.0 |
|
Complemento de Pagos 2.0 Conoce el Complemento de Pagos 2.0 |
|
Listado de complementos Conoce los complementos que puedes incorporar a tu factura |
Software
GNcys Factura Electrónica
CFDI |
Enlaces externos
Portal de trámites y servicios (SAT)
Servicio de Administración Tributaria |