Noticias: Certificados digitales Sat, cambio de estructura


Por: Marcela Cisneros - DIVERZA



El pasado 10 de novimebre, el SAT notificó mediante un comunicado especial a todos los Proveedores Autorizados de Certificación que a partir del 1o de enero de 2015, la estructura del certificado de firma electrónica será modificada conforme lo siguiente:


  • La longitud de las llaves para los certificados de la firma electrónica y de sello digital pasa de 1024 a 2048 bits. 
  • La longitud de la llave del certificado raíz de la Autoridad Certificadora pasa de 2048 a 4096 bits. 
  • En la firma digital del certificado se incorporará el algoritmo SHA-256 que será utilizado para las llaves de 2048 bits. 
De acuerdo a lo anterior todos los PACs nos enfrentamos al reto de realizar los ajustes tecnológicos para que a partir de 2015 nuestros servicios y aplicaciones sean capaces de verificar la validez de los certificados de firma electrónica o de sello digital cuyas claves privadas sean de longitudes de 1024 ó 2048 bits de manera indistinta.

Con esta directriz el SAT atiende a una recomendación dada por el Instituto Nacional de Normalización y Tecnología de EU (NIST) para otorgar un mayor nivel de seguridad a los procesos de encripción de firmas electrónicas.

Para tomar en cuenta…

  • Esta especificación provoca un cambio en la longitud de la cadena original y firma electrónica, por lo que habrá de considerarse una modificación en las bases de datos de los sistemas que almacenen estos campos. 
  • El algoritmo de firmado de los CFDI no cambia, seguirá siendo SHA-1, hasta en tanto no se diga lo contrario en el Anexo 20 de la Resolución Miscélanea Fiscal. 
  • Respecto al proceso de timbrado, mientras el SAT no sustituya el Certificado de Sello Digital que ha otorgado al PAC en custodia, el sello del timbre fiscal se generará con un CSD de 1024.