(222) 237-2536 y 237-2234
En la entrega anterior vimos que existen muchos tipos de firmas electrónicas con diferentes parámetros de creación, uso y seguridad, lo cual en el ámbito tributario fue debidamente reconocido por el legislador, al disponer que únicamente la FEA sustituye a la firma autógrafa.
Igualmente mencionamos que de las “Firmas Electrónicas Criptográficas” la FEA respaldada por un Certificado Digital y que funciona con un par de claves por cada persona (una clave pública y la otra privada), es la más segura de todas.
Pues aún existiendo una CLAVE PÚBLICA que no solo puede, sino que DEBE ser conocida por todos pues precisamente esa es la base del sistema y la razón por la que dicha clave pública se encuentra contenida en el “Certificado Digital”, a pesar de ello repito, eso no implica ningún riesgo de que la “Clave Privada” asociada a la pública, pueda ser deducida o descubierta, ya que la probabilidad de que ello ocurra es una vez en cada 4´355,614.30 por 10 a la trigésima cuarta potencia, por lo que en su justa dimensión podríamos decir que es de detección casi imposible.
La solución al eterno problema de dar completa seguridad al mantenimiento en secreto de las claves usadas para cifrar y descifrar mensajes, fue encontrada a través de un ALGORITMO DE CIFRADO patentado como “RSA” debido a la primera letra del nombre de cada uno de sus creadores (River, Shamir y Adleman), por lo cual recibieron el “Premio Turing” en el año 2002.
Siendo precisamente el Algoritmo de Cifrado RSA, el que desde un principio y hasta la fecha ha usado el SAT para la generación de la FEA y de los sellos digitales.
Ahora sí cabe hacernos la siguiente pregunta:
¿UN DOCUMENTO FIRMADO CON FEA SE RECIBE DE MANERA LEGIBLE?
La respuesta es NO. Justamente porque el RSA que es precisamente el que utiliza la autoridad fiscal, es un ALGORITMO DE CIFRADO, cuya función es “cifrar” un documento usando la clave privada del autor y para poder leerlo hay que devolverlo a su forma original, lo cual se logra únicamente mediante el uso de la “Clave Pública” de esa persona, que se encuentra contenida en el Certificado Digital”.
Por esa razón el segundo párrafo de la fracción I, del artículo 38 del CFF, dispone expresamente que: “Tratándose de actos administrativos que consten en documentos digitales y deban ser notificados personalmente o por medio del buzón tributario, DEBERÁN TRANSMITIRSE CODIFICADOS a los destinatarios.” Ya que de lo contrario no sería una FEA.
Y por esa misma razón, tanto el artículo 17-I, como el quinto párrafo de ese mismo artículo 38, ambos del CFF, prevén que: “La integridad y autoría de un documento digital con firma electrónica avanzada o sello digital SERÁ VERIFICABLE mediante el método de remisión al documento original CON LA CLAVE PÚBLICA DEL AUTOR.”
Ahora querido lector, creo que te encuentras un poco mejor informado de las razones por las cuales, los documentos digitales que recibimos con firma electrónica por parte del SAT, no cumplen con los requisitos de legalidad que les impone el CFF.
¡Hasta pronto, los abrazo en la distancia!
Ver Trayectoria Profesional
Gracias por su análisis que nos da mejor información sobre la Firma Electrónica, que ya llegamos a considerar un «mal necesario», sin cuestionarnos sobre la legalidad de ella, cuando nos llega un documento con firma electrónica de algún funcionario de la autoridad fiscal.