Notarización con Blockchain

Blockchain es una cadena de bloques distribuida que contiene información. Todas las operaciones están registradas y no se pueden borrar.
 
Esta técnica fue descrita desde 1991 por el Dr. W. Scott Stornetta y su coautor, el Dr. Stuart Haber en la publicación de su documento técnico llamado “Cómo sellar un documento digital". Originalmente, fue destinada a marcar la fecha y hora de los documentos digitales para que no fuera posible actualizarlos o alterarlos. Es algo técnicamente parecido a lo que hace una notaría. 
 
Sin embargo, la técnica pasó en su mayor parte sin emplearse hasta que fue adaptada por "Satoshi Nakamoto" en 2009 para crear la criptomoneda digital Bitcoin.
 
Blockchain es un libro de contabilidad distribuido que es abierto y accesible para cualquiera con acceso al internet. Las blockchains públicas tienen propiedades particulares, ya que una vez que se han registrado datos dentro de una cadena de bloques, es muy difícil cambiarlos.
 
BE Sign utiliza la tecnología blockchain generando marcas de tiempo a partir de hashes de los documentos; los blockchains codifican los hashes criptográficos seguros con fecha y hora y cada bloque depende de su predecesor, de tal manera que la falsificación del historial de la publicación es imposible. Dichos blockchains deben ser de acceso público a través de internet, tal como Bitcoin y Ethereum; los nodos deben de ponerse de acuerdo sobre los bloques correctos que deben confirmarse sin necesidad de confiar en un tercero.
 
Mediante la prueba de trabajo (PoW: Proof-of-Work) o prueba de participación (PoS:Proof-of-Stake) se incentiva a que los participantes de la red o nodos del blockchain público sean recompensados con tokens digitales ($BTC en el caso de Bitcoin y $ETH en el caso de Ethereum) por la inversión en recursos de tiempo y poder computacional para mantener dicho blockchain. Por ello, blockchains como Bitcoin o Ethereum rastrean la propiedad de los mismos tokens, ya que está en el interés de sus futuros y pasados propietarios mantener este estado incorrupto. 
Un hash es la toma de una cadena de entrada de cualquier longitud que resulta una salida de una longitud fija.
 
Hashing es la generación de un valor o valores a partir de una cadena de texto corto utilizando una función computable mediante un algoritmo. El hashing es una forma de habilitar la seguridad durante el proceso de la transmisión de mensajes cuando el mensaje está destinado solo a un destinatario en particular. Ayuda a proteger la seguridad de la transmisión contra manipulaciones o alteraciones. 
 
De manera general, un hash es la toma de una cadena de entrada de cualquier longitud que resulta en una salida de longitud fija. Quiere decir que no importa qué tan grande o pequeña sea la cantidad de entrada de la cadena, la salida siempre será una longitud fija de 256 bits.
 
Al igual que una huella dactilar representa a una persona, un hash representa un conjunto de datos. Si el conjunto de datos se cambia, aunque sea una coma, espacio o letra, su hash cambia de manera completamente impredecible. Además, el conjunto de datos original no se puede calcular a partir del hash. Por esta razón, BE Sign también se puede utilizar para marcar la fecha y hora de los datos privados y confidenciales.
Una marca de tiempo con blockchain se almacena en cientos de miles de computadoras distribuidas por todo el mundo, lo cual asegura la información sin depender de la confianza con un tercero.
 
Una marca de tiempo con blockchain se almacena en cientos de miles de computadoras distribuidas por todo el mundo. Esta propiedad hace que las marcas de tiempo basadas en cadenas de bloques o blockchain públicas (Bitcoin o Ethereum) sean extremadamente seguras e independientes de tener que confiarlo a un tercero.
BE Sign utiliza la tecnología blockchain para proporcionar timestamps a prueba de manipulaciones.
 
BE Sign utiliza la tecnología blockchain de Bitcoin y Ethereum para proporcionar una marca de tiempo (time stamp) a prueba de manipulaciones que demuestra de manera indeleble e irrefutable la existencia de cualquier documento digital en un momento dado. Además, ofrece la verificación de la prueba de existencia al instante de los documentos que se hayan notarizado con blockchain anteriormente. 
  • Generamos el hash sha256 de una serie de documentos documentos firmados hash = sha256 (documentofirmado).
  • Generamos un árbol de merkle con los hashes de todos los documentos firmados y obtenemos su raíz (que es un hash sha256); hash = raíz. 
  • Con la raíz del árbol de merkle (que es un hash sha256) creamos una transacción en Bitcoin.
  • Esa transacción en Bitcoin sirve como prueba de que el árbol de merkle existió en determinado bloque de Bitcoin (determinada fecha) y por lo tanto sirve como prueba de que el documento existió.

e.Firma 

La e.firma es el nombre que asignó el SAT para denominar a la firma electrónica avanzada amparada por un certificado digital vigente, mediante el cual valida información relacionada con la identidad, domicilio y situación fiscal de un contribuyente.
 
De conformidad con lo establecido en el artículo 17-D del Código Fiscal de la Federación, la e.firma sustituye a la firma autógrafa del firmante, garantiza la integridad de un documento digital y produce los mismos efectos que las leyes otorgan a los documentos con firma autógrafa, por lo que tiene el mismo valor probatorio.
 
La e.firma no es de uso exclusivo de las autoridades fiscales, también puede utilizarse para realizar trámites ante dependencias y autoridades de conformidad con la Ley de Firma Electrónica Avanzada y entre particulares según lo dispuesto en el artículo 17-F del Código Fiscal de la Federación.
Para obtener tu e.firma deberás realizar el trámite directamente con el SAT, realiza los siguientes pasos:
  1. Ingresa a la página oficial de citas del SAT.
  2. Da clic en  “Registrar cita”.
  3. Selecciona la opción “Contribuyente que cuente con RFC”.
    • En caso de no contar con RFC deberás realizar dicho trámite antes de poder tramitar tu e.firma.
  4. Coloca tu RFC, CURP y correo electrónico.
  5. Selecciona el servicio “e.firma personas físicas”
  6. Selecciona la entidad federativa y módulo del SAT que te corresponda.
    • En caso de que la oficina del SAT cuente con una afluencia de solicitudes alta, aparecerá una notificación para entrar a la “Fila Virtual”.
    • Una vez dentro de la fila virtual, recibirás un mensaje de confirmación a través del correo electrónico que proporcionaste.
    • Cuando llegue tu turno en dicha fila recibirás nuevamente una notificación para realizar el siguiente paso.
  7. Selecciona la fecha y horario que esté disponible y da clic en confirmar.
  8. Una vez que hayas confirmado la fecha y hora, recibirás el acuse con el folio de tu cita al correo electrónico que proporcionaste.
Deberás presentarte de forma puntual en la fecha y hora que hayas seleccionado con los siguientes documentos:
  • Identificación oficial vigente
  • CURP (En el caso de Persona Moral presentar Acta constitutiva original o certificada)
  • Unidad de memoria extraíble USB
  • Comprobante de domicilio
  • Correo electrónico
Una vez completado el proceso, obtendrás tus archivos .CER y .KEY. Te indicarán que se encuentran en una carpeta dentro de tu unidad extraíble USB y listo, ahora podrás usar tu e.firma para firmar documentos en BE Sign.

No, en BE Sign contamos con estrictos estándares de seguridad, por lo que cuando firmas un documento en nuestra suite utilizando tu e.firma se eliminan los archivos .CER y .KEY que hayas cargado, así que debes subir estos archivos cada vez que realices el proceso de firmado.

Debido a que se trata de un método de firma legalmente autorizado, en BE Sign brindamos la posibilidad de firmar documentos electrónicos mediante la e.firma del SAT.

Contamos con clientes de diferentes industrias que actualmente firman mediante este tipo de firma, por lo que cualquier usuario puede llegar a preguntarse cómo garantizamos el uso indicado de la e.firma.

Por ello, a continuación te compartimos el detalle de la e.firma y el alcance de su gestión en nuestro software.

Composición de la e.firma 

  • La e.firma del SAT es un recurso digital ligado a la identidad de una persona. 
  • Cumple con la función de permitir la firma de acuerdos de manera fácil, legal y segura.

 

Antes de continuar, es importante recordar el proceso de firma con BE Sign, el cual consta de tres simples pasos.

  1. Subir los archivos. 
  2. Ingresar la contraseña. 
  3. Aceptar el acuerdo mediante un clic. 

 

BE Sign valida que la e.firma realmente haya sido emitida por el SAT, esté vigente y no haya sido revocada. 

En otras palabras, el proceso de firma con e.firma, consiste en autorizar el procesamiento de los archivos adjuntos para de esta manera firmar un documento electrónico y a la par de este proceso, comprobar que efectivamente el contenido de los archivos coincidan con los registros previos del SAT y, por consiguiente, estén ligados a la identidad del firmante. 

 

Todas las verificaciones que incluyen al archivo .key y su contraseña se ejecutan en el navegador del firmante. Cuando las verificaciones terminan, los archivos se borran del navegador. BE Sign nunca tendrá acceso a ni podrá hacer uso de la e.firma. 

 

Además de eso, como lo mencionamos en nuestro aviso de privacidad, los datos proporcionados a BE Sign están debidamente protegidos a través de medidas de seguridad tecnológica, física y administrativa, lo cual previene razonablemente su uso y divulgación indebida.

 

Es importante mencionar que el SAT es el único organismo facultado para otorgar e.firmas. Este hecho brinda certeza al proceso desde su origen, habilitando la capacidad y facultad técnica - legal de cualquier empresa que considere la e.firma como método para firmar documentos electrónicos, incluyendo a los proveedores de tecnología. 

 

OCSP para conocer el estatus y validar la e.firma

Por sus siglas en inglés, Online Certificate Status Protocol, el OCSP es el protocolo tecnológico para conocer en tiempo real el estado actual de la e.firma.

 

En este sentido, tener acceso a la conexión mediante OCSP implica que BE Sign cumplió con los lineamientos previamente determinados por el SAT. De lo contrario, no podría realizar consultas y, por lo tanto, no podría tampoco proveer la e.firma como método para que sus usuarios firmen documentos electrónicos. 

 

Proceso de firma con e.firma en BE Sign

A continuación presentamos el flujo de validación de la e.firma: 

 

Implicaciones legales respecto al uso de la e.firma 

La e.firma es una modalidad de la firma electrónica avanzada, por lo que puede utilizarse para firmar documentos electrónicos, los cuales tienen el mismo valor probatorio que los firmados con la firma autógrafa, según lo estipulado en el artículo 7 de la Ley de Firma Electrónica Avanzada.

 

Por otro lado, el uso de la e.firma mediante un software de firma digital se encuentra regulado por La Ley Federal de Protección al Consumidor, la cual indica que los proveedores de tecnología tratarán la información proporcionada por el consumidor de forma confidencial, según el artículo 76 BIS I.

 

Por todo lo anterior, BE Sign asegura el uso indicado por el SAT y los organismos regulatorios para validar la e.firma en documentos electrónicos.


Si te surgen otras dudas acerca del alcance o gestión de la e.firma mediante el software de BE Sign, escríbenos a contacto@buzone.com y con gusto te asesoraremos.

La Firma Electrónica Certificada del Poder Judicial de la Federación (FIREL) es un mecanismo electrónico de autenticación conformado por certificados digitales emitidos por el Poder Judicial de la Federación.
 
La e.firma es el nombre que asignó el SAT a la firma electrónica avanzada amparada por un certificado digital vigente mediante el cual valida información relacionada con la identidad, domicilio y situación fiscal de un contribuyente.
Para poder firmar un documento con tu e.firma es necesario que cuentes con los siguientes documentos vigentes emitidos por el SAT: tu Certificado de seguridad (.CER) y llave (.KEY). Deberás subir ambos archivos en su respectivo campo y escribir la contraseña del archivo .KEY.

No, el Servicio de Administración Tributaria (SAT) no puede ver ningún documento que haya sido firmado con la e.firma.

Sí es posible visualizar el RFC de los firmantes de tu documento con Adobe Acrobat Reader; a continuación podrás ver cómo hacerlo:
  1. Abre el documento con Adobe Acrobat Reader en tu computadora.
  2. Da clic en el recuadro de información de la firma.
  3. Da clic en “Propiedades de la firma…”.
  4. Da clic en “Mostrar certificado de firmante…”.
  5. Da clic en la pestaña “Detalles”.
  6. Por último, da clic en la fila “Asunto”.
  7. En la parte inferior podrás visualizar los datos del firmante asociados a la e.firma que haya utilizado. Podrás visualizar los datos de la siguiente manera:
    • serialNumber= CURP
    • 2.5.4.45= RFC
    • email= Correo electrónico
    • name= Nombre completo del firmante

No, para poder firmar un documento con la e.firma es necesario que esta se encuentre vigente.

Verifica que los archivos .CER, .KEY y la contraseña del archivo .KEY sean correctos y correspondan a la e.firma con la que requieras firmar.

No, para poder firmar un documento con e.firma es necesario subir los archivos .CER y .KEY, así como escribir la contraseña del archivo .KEY de la e.firma que requieras usar.

Para poder asegurar la integridad de tu e.firma asegúrate de seguir estas buenas prácticas:
  1. No compartas tu e.firma: Cualquier persona que tenga acceso a tu e.firma podrá utilizarla en diversos casos, así que es recomendable no compartirla para evitar su mal uso.
  2. Utiliza servicios confiables: Asegúrate de no utilizar tu e.firma en servicios donde se resguardan tus archivos .CER y .KEY. En CINCEL no resguardamos tu e.firma, por ello, cada vez que firmes un documento debes volver a subir tu e.firma.
  3. No crees una copia de tu e.firma en equipos de cómputo ajenos: Si necesitas usar tu e.firma en otro dispositivo que no es el tuyo, procura hacerlo mediante un dispositivo extraíble como una USB.

No, para poder firmar un documento con e.firma es necesario subir los archivos .CER y .KEY, así como escribir la contraseña del archivo .KEY de la e.firma que requieras usar.

Firel

FIREL: Firma Certificada del Poder Judicial de la Federación.
La FIREL es un mecanismo electrónico de autenticación.
  • Promover demandas de amparo por medios electrónicos los 365 días del año. 
  • Consultar por medios electrónicos los expedientes de los juicios de amparo en los que se sea parte. 
  • Promover por vía impresa o electrónica en los juicios de amparo en los que se sea parte. 
  • Promover demandas de amparo e interponer recursos sin necesidad de acompañar copias de traslado para las demás partes. 
  • Recibir notificaciones por vía electrónica si así se solicita.

Las demandas de amparo, recursos y diversas promociones que se presenten con FIREL tienen los mismos efectos jurídicos que las suscritas con su firma autógrafa.

En el Sistema Electrónico del Poder Judicial de la Federación en la siguiente página de internet: https://www.firel.pjf.gob.mx/

  • Acuerdo General Conjunto número 1/2013 de la Suprema Corte de Justicia de la Nación, del Tribunal Electoral del Poder Judicial de la Federación y del Consejo de la Judicatura Federal, relativo a la Firma Electrónica Certificada del Poder Judicial de la Federación (FIREL) y al expediente electrónico.
  • Políticas de la FIREL: Políticas para la obtención y uso de la Firma Electrónica Certificada del Poder Judicial de la Federación (FIREL), así como para la operación de su infraestructura tecnológica.
  • Acuerdo General número 9/2020, de veintiséis de mayo de dos mil veinte, del Pleno de la Suprema Corte de Justicia de la Nación por el que se regula la integración de los expedientes impreso y electrónico en los asuntos de la competencia de este alto tribunal, salvo en controversias constitucionales y en acciones de inconstitucionalidad, así como el uso del sistema electrónico de la Suprema Corte de Justicia de la Nación para la promoción, trámite, consulta, resolución y notificaciones por vía electrónica en los expedientes respectivos.
  • Acuerdo General 12/2020 del Pleno del Consejo de la Judicatura Federal que regula la Integración y Trámite de Expediente Electrónico y el uso de videoconferencias en todos los asuntos competencia de los órganos jurisdiccionales a cargo del propio consejo.

La vigencia de la FIREL tramitada por vía remota es de un año a partir de su emisión.

Sí, es indispensable contar con credencial para votar vigente. Se realiza una prueba de vida y se hace una toma de huellas digitales.

  1. Debes tramitar tu requerimiento y llave privada desde la página web de la FIREL (https://www.firel.pjf.gob.mx/).
  2. Una vez realizado este paso, descarga la aplicación FiREL (https://play.google.com/store/apps/details?id=gob.mx.android.firel&hl=es).
Guía rápida - BE Sign