On the Security of Mexican Digital Fiscal Documents



Título del documento: On the Security of Mexican Digital Fiscal Documents
Revista: Computación y sistemas
Base de datos: PERIÓDICA
Número de sistema: 000372821
ISSN: 1405-5546
Autores: 1
2
3
Instituciones: 1Laboratorio Nacional de Informática Avanzada, Jalapa, Veracruz. México
2Instituto Politécnico Nacional, Centro de Investigación y de Estudios Avanzados, México, Distrito Federal. México
3Instituto Politécnico Nacional, Centro de Investigación en Computación, México, Distrito Federal. México
Año:
Periodo: Jul-Sep
Volumen: 12
Número: 1
Paginación: 25-39
País: México
Idioma: Inglés
Tipo de documento: Artículo
Enfoque: Experimental, aplicado
Resumen en español En enero de 2005, el Gobierno mexicano a través del Servicio de Administración Tributaria (SAT), presentó una norma oficial que estipula cómo generar facturas electrónicas, las cuales recibieron el nombre oficial de Comprobante Fiscal Digital (CFD). El hecho de ofrecer el servicio de CFD implica el intercambio de información confidencial que debe viajar por Internet y otros canales de comunicación que son intrínsecamente altamente vulnerables. Por lo tanto, es indispensable incorporar a dicho servicio, herramientas de seguridad confiables y técnicamente sólidas. En el caso de los comprobantes fiscales digitales del SAT, su seguridad depende de mecanismos criptográficos tradicionales tales como, firmas digitales, funciones picadillo, etc. En este artículo se señalan fallas de seguridad en el procedimiento especificado por el SAT para la generación de sus facturas electrónicas. Aunado a esto, en este trabajo se dan algunas recomendaciones para eliminar los problemas de seguridad detectados, lo cual incluye, el uso de mecanismos criptográficos más robustos, protocolos de autentificación alternativos, autoridades que emitan estampillas de tiempo y un sistema de almacenamiento a largo plazo seguro
Resumen en inglés In January 2005, the Mexican Tributary Administration System (SAT) introduced an official norm that stipulates how to generate electronic invoices that were termed by SAT, Comprobante Fiscal Digital (CFD). Supporting the CFD service implies the exchange of confidential information over Internet and other communication channels that are intrinsically highly vulnerable. Therefore, it becomes indispensable to incorporate to this service reliable and sound information security mechanisms. In the case of SAT's CFD, its security guarantees depend on customary cryptographic mechanisms such as, digital signatures, hash functions, etc. In this paper we point out several security flaws in the procedure specified by SAT for generating such electronic invoices. Furthermore, we provide recommendations for avoiding the security problems detected, which include the usage of more robust cryptographic mechanisms, alternative authentication protocols, time stamps authorities and a safe storage system
Disciplinas: Ciencias de la computación
Palabras clave: Seguridad en cómputo,
Seguridad informática,
Certificados digitales,
Facturación electrónica,
Impuestos
Keyword: Computer science,
Computing security,
Informatic security,
Digital certificates,
Electronic invoicing,
Taxes
Texto completo: Texto completo (Ver HTML)