Manual factura electrónica II - Plan Avanza
Manual factura electrónica II - Plan Avanza
Manual factura electrónica II - Plan Avanza
You also want an ePaper? Increase the reach of your titles
YUMPU automatically turns print PDFs into web optimized ePapers that Google loves.
<strong>Manual</strong>es <strong>Plan</strong> <strong>Avanza</strong>. La <strong>factura</strong> electrónica<br />
de recibo, poder bastante para el acto y<br />
evidencia legal.<br />
Integridad<br />
No es posible que el contenido del mensaje<br />
sufra ninguna modificación accidental o<br />
intencionada, una vez firmado.<br />
Identificación del firmante<br />
Es posible saber quién es el emisor del<br />
mensaje y sus atributos principales..<br />
Prueba de Conformidad con lo firmado<br />
El firmante está de acuerdo con el contenido<br />
del documento o se vincula con él de alguna<br />
forma (como autor, como revisor, dándose<br />
por enterado, etc.)<br />
Momento de la Firma<br />
Si la firma se lleva a cabo de forma correcta,<br />
incorporando información temporal<br />
fehaciente, es posible saber que el<br />
documento existía antes de un momento<br />
dado, que es el que se indica como momento<br />
de la firma.<br />
Custodia de claves y<br />
dispositivos seguros de<br />
creación de firma<br />
Un aspecto importante en un entorno de<br />
<strong>factura</strong>ción electrónica que emplee<br />
certificados digitales es el referido a la<br />
custodia de la clave privada asociada a la<br />
clave pública y al certificado empleado para<br />
la firma de <strong>factura</strong>s.<br />
Lo que comúnmente conocemos como<br />
certificado digital, consta en realidad de tres<br />
elementos importantes:<br />
• La clave privada: se trata de una clave<br />
generada de forma aleatoria a partir<br />
de unos algoritmos matemáticos de<br />
una determinada longitud. En la<br />
actualidad se suele emplear para<br />
claves personales el algoritmo RSA y<br />
claves de 1.024 bits. Esta clave debe<br />
ser conocida y manejada únicamente<br />
por el usuario de esta.<br />
• La clave pública: esta clave esta<br />
generada en base a la anterior, si bien<br />
resulta extremadamente complejo<br />
inferir la clave privada una vez<br />
conocida esta clave pública. El objetiva<br />
de esta clave es permitir su<br />
intercambio, por lo cual su naturaleza<br />
es pública.<br />
• La clave pública generada se<br />
incorpora, junto con los datos del<br />
usuario del certificado (nombre, DNI,<br />
empresa, …) a un documento formado<br />
en base al estándar X509 v.3. Este<br />
documento es firmado por una<br />
Autoridad de Certificación, que de esta<br />
manera certifica la autenticidad de<br />
todos los datos contenidos en él. Este<br />
documento firmado por la Autoridad<br />
de Certificación es el certificado digital<br />
propiamente dicho.<br />
La seguridad del sistema de firmas radica por<br />
tanto en la protección de la clave privada.<br />
Esta clave puede ser almacenada de<br />
diferentes formas:<br />
• Almacén en claro: La clave privada se<br />
almacena en el disco sin ninguna<br />
protección, salvo, en su caso, la<br />
protección habitual para ficheros<br />
sensibles.<br />
88