Estándares y especificaciones técnicas que deben cumplir las aplicaciones informáticas para la generación de claves de criptografía asimétrica a utilizar para Firma Electrónica Avanzada - Anexo 20 Versión 4.0
WhatsApp

¿Necesitas
ayuda?
ANEXO 20 VERSIÓN 4.0 - Publicado SAT: 13.01.2022

Estándares y especificaciones técnicas que deben cumplir las aplicaciones informáticas para la generación de claves de criptografía asimétrica a utilizar para Firma Electrónica Avanzada.

De los distintos medios de comprobación digital:

Las aplicaciones informáticas de las que el contribuyente se auxilie para la generación de su par de claves

Las aplicaciones informáticas de las que el contribuyente se auxilie para la generación de su par de claves (clave pública y clave privada) deben cumplir con las especificaciones y estándares siguientes:

1. Las claves a generar deben ser de tipo RSA de 2048 bits con SHA-2 256.

2. Los requerimientos digitales contienen la clave pública y se rigen por el estándar PKCS10 en formato DER. Mientras que la clave privada se almacena en un archivo configurado de acuerdo con el estándar PKCS8 en formato DER.

Los campos requeridos para el procesamiento adecuado del requerimiento digital son los que a continuación se enlistan:

a. Registro Federal de Contribuyente a 12 posiciones para personas morales y a 13 posiciones para personas físicas.

En el caso de que el requerimiento pertenezca a una persona moral o que la persona física cuente con Representante Legal, por carecer de capacidad de ejercicio o tenga restricciones de la misma, se debe agregar la clave del RFC del representante legal, separada de la del contribuyente con un carácter (/).

Ejemplo: RFC del contribuyente / RFC del Representante Legal.

Este dato debe registrarse en el campo denominado “UniqueIdentifier” de los “Nombres Distinguidos”, considerando el estándar X.509

b. Correo Electrónico, almacenado en el campo denominado “emailAddress” de los “Nombres Distinguidos”, considerando el estándar PKCS – 9.

El estándar que define las características dentro del requerimiento de este atributo es el PKCS-9.

Adicionalmente debe incluir la clave CURP en el campo denominado “SerialNumber” de los “Nombres Distinguidos”.

Si el requerimiento pertenece a una persona moral, se debe agregar la clave CURP del representante legal, anteponiendo un carácter (/) como se muestra a continuación:


En caso de las personas físicas, aplican los siguientes escenarios:

El Servicio de Administración Tributaria pone a disposición del Contribuyente la aplicación “Certifica”, a fin de facilitar la generación de claves.

Nota: Es responsabilidad del Contribuyente el utilizar un equipo de cómputo de su confianza para la generación de su par de claves y guardar en lugar seguro la Clave Privada generada y sus contraseñas.

Ver también:

Anexo 20 versión 4.0 Anexo 20 versión 4.0
Conoce el Anexo 20 versión 4.0
Complmento de Pagos 2.0 Complemento de Pagos 2.0
Conoce el Complemento de Pagos 2.0
Complementos Listado de complementos
Conoce los complementos que puedes incorporar a tu factura

Software

GNcys Factura Electrónica GNcys Factura Electrónica
CFDI

Enlaces externos

SAT - Servicio de Administración Tributaria Portal de trámites y servicios (SAT)
Servicio de Administración Tributaria