Si bien estos archivos pueden ser similares a simple vista, abordaremos algunas diferencias, así como la detección de algo que cambia entre uno y otro mediante nuestro lenguaje de programación para automatizar el proceso.
? Puedes recuperar los certificados desde el siguiente enlace
?Te invitamos a ver el siguiente video informativo:
? Definición
Antes de comenzar es buena idea buscar comprender que es cada uno de estos conceptos:
- FIEL: La Firma Electrónica Avanzada (FIEL) o E.FIRMA es un conjunto de datos que se adjuntan a un mensaje electrónico, cuyo propósito es identificar al emisor del mensaje como autor legítimo de éste al realizar trámites por internet en el SAT e incluso en otras dependencias del Gobierno de la República.
- CSD: Un certificado de sello digital (CSD), es un documento electrónico mediante el cual una autoridad de certificación (SAT) garantiza la vinculación entre la identidad de un sujeto o entidad y su clave pública. Los certificados de sello digital son expedidos por el SAT, y para un propósito específico: firmar digitalmente las facturas electrónicas.
Ahora que conocemos la definición de cada uno, es momento de conconer algunas formas en que podemos diferenciarlos, que son las siguientes:
Por proceso de obtención
Una forma en que se pueden diferenciar la FIEL y CSD puede ser la forma en la que se obtienen.
- El trámite se realiza directamente en las oficinas del SAT mediante una cita. (Presencial)
Personas físicas: Se toman datos de identidad, como: huellas digitales, fotografías de frente, fotografías del iris, firma y digitalización de los documentos originales.
Personas morales: Se toman datos de identidad, consistentes en la digitalización de los documentos originales.
- Es un trámite posterior al de la FIEL o E.FIRMA, este trámite de los CSD se pueden realizar en línea por medio de la aplicación Certifica (Antes SOLCEDI), sin necesidad de acudir presencialmente a las oficinas del SAT.
Para tramitar los CSD se necesita: Descargar la aplicación Certifica, y contar con tu FIEL o E.FIRMA vigente.
De forma visual
Otra forma en la que podemos diferenciar la FIEL y un CSD es de forma visual mediante el nombre del archivo y una de sus propiedades.
Por ejemplo, para la FIEL, el archivo clave que tiene un icono de hoja en blanco contiene en el nombre “Clave privada_FIEL_rfc y terminación .key” y para el archivo certificado correspondiente a la FIEL aparece el icono de forma de diploma donde el nombre es el RFC.
Adicionalmente, al abrir en Windows el archivo certificado, dentro de la pestaña “Detalles” en la propiedad “Key usage” o “Uso de la clave” nos encontraremos que cuenta con los siguientes valores:
- Firma digital (O puede ser “Digital Signature”)
- Sin repudio (O puede ser “Non-Repudiation)
- Cifrado de datos (O puede ser “Data Encipherment)
- Acuerdo de clave (O puede ser “Key Agreement)
Por ejemplo, para los CSD, el archivo clave que tiene un icono de hoja en blanco contiene en el nombre “CSD_nombre_rfc y terminación .key” y para el archivo certificado correspondiente al CSD aparece el icono de forma de diploma donde el nombre es “CSD_nombre_rfc_número de certificado”.
Adicionalmente, al abrir en Windows el archivo certificado, dentro de la pestaña “Detalles” en la propiedad “Key usage” o “Uso de la clave” nos encontraremos que cuenta con los siguientes valores:
- Firma digital (O puede ser “Digital Signature”)
- Sin repudio (O puede ser “Non-Repudiation)
Mediante conversiones y código
Por último, abordaremos otra manera de diferenciar un archivo FIEL de un CSD que es mediante la conversión a hexadecimal de una de sus propiedades y la automatización de este proceso en un lenguaje de programación.
Primeramente, será necesario abrir el certificado que queremos comprobar, y dirigirnos a la pestaña de “Details (O “Detalles”) al atributo “Key usage (O “Uso de la clave”).
FIEL
Dentro de esta propiedad llamado “Key Usage” o “Uso de clave” contiene algunas descripciones y un hexadecimal al final.
Este hexadecimal se obtiene de los datos que hay anteriormente, teniendo un arreglo de bytes lo traduciríamos de la siguiente manera:
CSD
Dentro de esta propiedad llamado “Key Usage” o “Uso de clave” contiene algunas descripciones y un hexadecimal al final.
Este hexadecimal se obtiene de los datos que hay anteriormente, teniendo un arreglo de bytes lo traduciríamos de la siguiente manera:
Para la automatización del proceso de conversión, ponemos de ejemplo un proyecto en C# donde se realiza la comprobación de estos campos.
En dicho ejemplo se incluye un CSD y una FIEL a ser comprobadas, el resultado mostrado es el siguiente:
Para utilizar el programa, solo es necesario descargar el proyecto, abrir la solución y cambiar la ruta de los archivos a la ruta donde se tengan los archivos a comprobar.
Puedes encontrar la carpeta del proyecto en el siguiente enlace.
Mediante Herramientas SW
En SW te proveemos de una herramienta para agilizar este proceso, puedes visitar la herramienta: Validar Certificados
En SW® somos mejores para TI, es por ello que tu opinión es muy importante, por favor ayúdanos calificando este articulo y dejando tus comentarios.