¿Qué hay detrás de un documento digital que requiere RSA?

Uno de los múltiples documentos que se generan a través de un software contable es el catálogo de cuentas el cual a su vez debe ser enviado al SAT (Servicio de Administración Tributaria) como una de las obligaciones contempladas por el Código Fiscal de la Federación (CFF). Es un documento que se hace por única vez y cada vez que sea modificado.Su envío es totalmente digital haciéndolo a la a través del Buzón Tributario en el apartado de Contabilidad Electrónica. Este envío debe hacerse con firma electrónica, en formato XML y deberá tener las cuentas de nivel mayor y subcuentas (niveles 1 y 2).facturación electronica

Si el envío es exitoso se recibirá un acuse de recepción y cuando los archivos presenten errores informáticos, entonces se recibirá un aviso a través del Buzón Tributario para que, dentro de los 3 días hábiles siguientes, se corrija esa situación y se envíe nuevamente.

Esta nueva forma de enviar y recibir la información sobre una parte de las obligaciones de los contribuyentes es parte de todo un proceso donde la criptografía es parte esencial de todo el mecanismo digital.

Actualmente el SAT cuenta con toda una plataforma de seguridad orientada a proteger y verificar la documentación digital que se le envía a través de medios informáticos.

Es interesante analizar que detrás de todo este mecanismo de seguridad, existe una historia interesante detrás donde nace justamente todo este tema del envío de documentos para que estos fueran enviados y vistos de forma confidencial y que fuesen auténticos.

criptografiaEsta historia se remonta a mediados de la década de los setenta en donde dos matemáticos de la Universidad de Standford y otros del Instituto Tecnológico de Massachusetts, descubrieron que al aplicar algunas fórmulas y conceptos matemáticos, era posible solucionar la problemática de la confidencialidad y autenticidad de la información digital.

A este conjunto de técnicas se les denominó como la Criptografía de Llave Pública. El modelo de llave pública mas conocido y utilizado mundialmente es el denominado RSA por las siglas de los apellidos de los descubridores Rivest, Shamir y Adelman.

Este esquema propuesto como RSA consiste en que mediante un programa de cómputo cualquier persona puede obtener un par de números, matemáticamente relacionados, a los que se denominan llaves.

Una llave es un número de gran tamaño, que se puede conceptualizar como un mensaje digital, como un archivo binario, o como una cadena de bits o bytes.

Las llaves pública y privada tienen características matemáticas, su generación es siempre en parejas, y están relacionadas de tal forma que si dos llaves públicas son diferentes, entonces, las correspondientes llaves privadas son diferentes y viceversa.

En otras palabras, si dos personas tienen llaves públicas diferentes, entonces sus llaves privadas son diferentes.

La idea es la de que cada persona genere un par de llaves: pública y privada. El individuo debe de mantener en secreto su llave privada, mientras que la llave pública la pude dar a conocer a los demás.

clave publicaEl procedimiento de firmado consiste en que mediante un programa de cómputo, una persona alimenta un documento a firmar y su llave privada (que solo él conoce). El programa produce como resultado un mensaje digital denominado firma digital. Juntos, el documento y la firma constituyen el documento firmado.

Es conveniente señalar que, a diferencia de la firma autógrafa, si dos documentos son diferentes entonces la firma digital es diferente. En otras palabras la firma digital cambia de documento a documento, si una persona firma dos documentos diferentes producirá dos documentos firmados diferentes.

Si dos personas firman un mismo documento, también se producen dos diferentes documentos firmados. Por lo que el proceso de autenticación consiste en que mediante un programa de cómputo se alimenta un documento firmado y la llave pública del supuesto firmante, el programa indica si es auténtico o no es auténtico.

Pues bien, ese podría ser ese error informático o esperemos que sea lago más simple que eso.