FACTURA ELECTRONICA

FACTURA ELECTRONICA

Una factura electrónica, también llamada comprobante fiscal digital, e-factura o efactura, es un documento electrónico que cumple con los requisitos legal y reglamentariamente exigibles a las facturas tradicionales garantizando, entre otras cosas, la autenticidad de su origen y la integridad de su contenido.
La factura electrónica es, por tanto, la versión electrónica de las facturas tradicionales en soporte papel y debe ser funcional y legalmente equivalente a estas últimas. Por su propia naturaleza, las facturas electrónicas pueden almacenarse, gestionarse e intercambiarse por medios electrónicos o digitales.

Una factura electrónica como evolución de la factura tradicional
Una factura es el justificante fiscal de la entrega de un producto o de la provisión de un servicio, que afecta al obligado tributario emisor (el vendedor) y al obligado tributario receptor (el comprador). Tradicionalmente, es un documento en papel, cuyo original debe ser archivado por el receptor de la factura. Habitualmente el emisor de la factura conserva una copia o la matriz en la que se registra su emisión.
La factura electrónica es el equivalente digital y evolución lógica de la tradicional factura en papel. A diferencia de esta, se emplean soportes informáticos para su almacenamiento en lugar de un soporte físico como es el papel.
En los países en los que la legislación lo admite, la validez de una factura electrónica es exactamente la misma que la de la tradicional factura en papel y gracias a la firma digital que incluye se garantiza su integridad y un alto nivel de trazabilidad, por lo que judicialmente es un documento considerado como vinculante y que no necesita de mayor prueba o confirmación que su propia existencia.

Aspectos generales
La factura electrónica es un tipo de factura que se diferencia de la factura en papel por la forma de gestión informática y el envío mediante un sistema de comunicaciones que conjuntamente permiten garantizar la autenticidad y la integridad del documento electrónico.
Una factura electrónica se construye en 2 fases:

1. Se crea la factura tal y como se ha hecho siempre y se almacena en un fichero de datos.
2. Posteriormente se procede a su firma con un certificado digital o electrónico propiedad del emisor que cifra el contenido de factura y añade el sello digital a la misma

Al terminar obtenemos una factura que nos garantiza:

• que la persona física o jurídica que firmó la factura es quien dice ser (autenticidad) y
• que el contenido de la factura no ha sido alterado (integridad).

El emisor envía la factura al receptor mediante medios electrónicos, como pueden ser CDs, memorias Flash e incluso Internet. Si bien se dedican muchos esfuerzos para unificar los formatos de factura electrónica, actualmente está sometida a distintas normativas y tiene diferentes requisitos legales exigidos por las autoridades tributarias de cada país, de forma que no siempre es posible el uso de la factura electrónica, especialmente en las relaciones con empresas extranjeras que tienen normativas distintas a la del propio país.
Los requisitos legales respecto al contenido mercantil de las facturas electrónicas son exactamente las mismas que regulan las tradicionales facturas en papel. Los requisitos legales en relación con la forma imponen determinado tratamiento en aras de garantizar la integridad y la autenticidad y ciertos formatos que faciliten la interoperabilidad.
Existen algunas normativas internacionales aplicables de forma general a la factura electrónica, aunque las Naciones Unidas, a través de UN/CEFACT han publicado recomendaciones tales como UNeDocs que definen plantillas para las facturas impresas y formatos EDI y XML para las modalidades electrónicas. En Europa, la facturación electrónica se regula en la Directiva 115/2001, que debía ser adoptada en cada país antes del 31 de diciembre de 2003.
Hoy día la organización GS1 (antes EAN/UCC) a nivel mundial ha organizado comités internacionales de usuarios de 108 países miembro, para conformar las guías de facturación electrónica estándar a nivel mundial.
La factura electrónica permite que instituciones, empresas y profesionales dejen atrás las facturas en papel y las reemplacen por la versión electrónica del documento tributario. Tiene exactamente la misma validez y funcionalidad tributaria que la factura tradicional en papel. Todo el ciclo de la facturación puede ser administrado en forma electrónica.

Beneficios
Dependiendo del tamaño de las empresas y el volumen de su facturación, el ahorro en concepto de emisión y gestión de facturas (emisión, envío, recepción, almacenaje, búsqueda, firma, devolución, pago, envío, etc.) puede fluctuar entre el 40% y el 80%. Entre los motivos que hacen posible este ahorro se encuentran:

• Oportunidad en la información, tanto en la recepción como en el envío.
• Ahorro en el gasto de papelería.
• Facilidad en los procesos de auditoría.
• Mayor seguridad en el resguardo de los documentos.
• Menor probabilidad de falsificación.
• Agilidad en la localización de información.
• Eliminación de espacios para almacenar documentos históricos.
• Procesos administrativos más rápidos y eficientes.

Por otro lado, una vez que las empresas empiecen a operar con esta tecnología, se verán incentivadas a digitalizar otros documentos, logrando eficiencia y ahorro en otras áreas de la empresa. El control tributario se incrementa con la factura electrónica, ya que permite un mayor control del cumplimiento tributario y simplificación de la fiscalización.

Formatos usados
No existen requisitos formales respecto a la forma en que se debe proceder a la codificación de la factura, pero las modalidades más habituales son las siguientes:

• PDF. Cuando el destinatario es un particular, un profesional o una PYME cuyo único interés sea guardar electrónicamente la factura, pero no evitar volver a teclear los datos ya que con este formato no se facilita el ingreso de los datos de la factura en el ordenador de destino.
• EDIFACT. Sintaxis más usual cuando el envío se realiza de ordenador a ordenador, lo cual quiere decir que el destinatario es una empresa que tiene capacidad tecnológica para tratar de forma automatizada la información recibida, de manera que los datos se ingresan en el ordenador de destino de forma automática. La elaboración de este estándar es desarrollada principalmente por la organización GS1(unión de las antiguas EAN y UCC) para empresas de Gran Consumo, Ferretería y Bricolaje, etc, con la colaboración de Odette para el sector de Automoción. En España, es AECOC (GS1 España) la representante de GS1 y la encargada de desarrollar y velar por el cumplimiento de los estándares EDI.
• XML. Cuando el envío es de ordenador a ordenador, puede también utilizarse este tipo de sintaxis. Es un lenguaje extendido principalmente en Norteamérica que poco a poco va ganando terreno en Europa. Existen diversas variantes cuya convergencia se espera en el marco de las Naciones Unidas. Las más importantes son UBL respaldado por OASIS y GS1 respaldado por la organización del mismo nombre. En España la variante facturae (procedente de CCI-AEAT), respaldada por el Centro de Cooperación Interbancaria, la Agencia Tributaria y el Ministerio de Industria, Turismo y Comercio es la más difundida, y cuenta con sistemas de traducción a y desde UBL.

Formatos de la firma digital en la factura electrónica
Para cada formato existe una forma peculiar de codificar la firma electrónica:

• XML. El formato de firma electrónica se denomina XAdES y se rige por la especificación TS 101 903. De las diferentes modalidades previstas por la norma, la más recomendable es la ES-XL que incluye información sobre el tiempo en el que se llevó a cabo la firma electrónica e información sobre la validez del certificado electrónico cualificado que la acompaña.
• EDIFACT. La firma se lleva a cabo mediante las cabeceras y pies de seguridad, aunque existe un mensaje EDI específico para ello, de ser necesario (AUTACK). La firma es un mensaje CMS (derivado de PKCS#7). En rigor, si la factura es EDIFACT, no es precisa la firma según una de las posibilidades que ofrecen el RD 1496/2003 y la Directiva 2001/115.
• PDF. El formato de firma de Adobe (derivado de PKCS#7) queda embebido dentro del formato PDF y permite asociar una imagen, por lo que es uno de los más adecuados para su visualización. La especificación del formato es la 1.6 y para la visualización se emplea Acrobat Reader v7 o Foxit PDF Reader. La apariencia de la firma es muy visual, ya que es posible asociar a la misma un gráfico como una firma digitalizada o un sello de empresa.

FIRMA DIGITAL.

Se dice firma digital a un esquema matemático que sirve para demostrar la autenticidad de un mensaje digital que puede ser por ejemplo un documento electrónico. Una firma digital da al destinatario seguridad de que el mensaje fue creado por el remitente (autenticidad de origen), y que no fue alterado durante la transmisión (integridad). Las firmas digitales se utilizan comúnmente para la distribución de software, transacciones financieras y en otras áreas donde es importante detectar la falsificación y la manipulación.
Consiste en un método criptográfico que asocia la identidad de una persona o de un equipo informático al mensaje o documento. En función del tipo de firma, puede, además, asegurar la integridad del documento o mensaje.
La firma electrónica, como la firma hológrafa (autógrafa, manuscrita), puede vincularse a un documento para identificar al autor, para señalar conformidad (o disconformidad) con el contenido, para indicar que se ha leído y, en su defecto mostrar el tipo de firma y garantizar que no se pueda modificar su contenido.

Clasificación.
En función del modo en el que se construye la firma
Podemos construir esquemas de firma digital basándonos en distintos tipos de técnicas^[2] :

• Basándonos en la supuesta seguridad de dispositivos físicos
• Basándonos en criptografía de clave simétrica.
• Basándonos en criptografía de clave asimétrica.

Basándonos en la supuesta seguridad de dispositivos físicos
Un dispositivo, como una smart card, se dice que es resistente a modificaciones (en inglés tamper resistant) si se cree que es difícil acceder a la clave secreta almacenada en él. Por tanto podemos usar una smart card con un algoritmo [[criptografía |criptográfico] para construir una firma digital de la siguiente forma:

El signatario tienen una smart card que puede sólo cifrar con una clave secreta K₁, y cada verificador tiene una smart card que puede sólo descifrar con una clave secreta K₂ de forma que lo cifrado por K₁ sólo puede ser verificado por K₂.K₁ y K₂ pueden ser iguales (clave simétrica) o distintas (claves asimétricas). En este tipo de mecanismo hay que abordar el problema de instalar y almacenar de forma segura las claves en las smart cards. Falsificar una firma es difícil si el dispositivo es resistente a modificaciones.

Basándonos en criptografía de clave simétrica
Se han propuesto distintos protocolos de firma basados en la criptografía de clave secreta. Sin embargo, a partir de la aparición de la criptografía asimétrica están en recesión debido a su superioridad tanto conceptual como operacional en la mayoría de los contextos de uso.
Los esquemas de firma digital de clave simétrica son los siguientes:

• Firma de Desmedt
• Firma de Lamport-Diffie
• Firma de clave simétrica de Rabin
• Firma de Matyas-Meyer

Estos esquemas están basados en el uso una función de un solo sentido (en inglés one-way function). La gran desventaja de este tipo de esquemas es el tamaño de las claves y de las firmas y del hecho de que sólo pueden ser usadas un número fijo de veces (frecuentemente una sola vez). Merkle ^[3] ha propuesto optimizaciones para este tipo de algoritmos. Bleichenbacher y Maurer han proporcionado una generalización de estos métodos^[4] . Estos esquemas han servido como primitivas usadas en construcciones más complejas

Basándonos en criptografía de clave asimétrica
Se han propuesto distintos protocolos de firma basados en la criptografía de clave asimétrica. Los más importantes son los siguientes:

• Firma RSA
• Firma DSS
• Firma ESING
• Firma de clave asimétrica de Rabin
• Firma ElGamal
• Firma con curvas elípticas
• Firma de Guillou-Quisquater
• Firma de Ohta-Okamoto
• Firma de Schnorr
• Firma de Okamoto
• Firma de Feige-Fiat-Shamir

El uso de criptografía asimétrica para firma digital se basa en el concepto de funciones de un solo sentido con trampa (en inglés trapdoor one-way functions). Son funciones son fáciles de computar en una sola dirección y difícil de computar en otra dirección, excepto para alguien que conozca la información 'trampa'. La información puede entonces ser firmada digitalmente si el signatario transforma la información con su clave secreta (la información trampa). El verificador puede verificar la firma digital aplicando la transformación en el sentido fácil usando la clave pública.

CERTIFICADO DIGITAL.
Un certificado digital (también conocido como certificado de clave pública o certificado de identidad) es un documento digital mediante el cual un tercero confiable (una autoridad de certificación) garantiza la vinculación entre la identidad de un sujeto o entidad (por ejemplo: nombre, dirección y otros aspectos de identificación) y una clave pública.

Este tipo de certificados se emplea para comprobar que una clave pública pertenece a un individuo o entidad. La existencia de firmas en los certificados aseguran por parte del firmante del certificado (una autoridad de certificación, por ejemplo) que la información de identidad y la clave pública perteneciente al usuario o entidad referida en el certificado digital están vinculadas.

Un aspecto fundamental que hay que entender es que el certificado para cumplir la función de identificación y autenticación necesita del uso de la clave privada (que sólo el titular conoce). El certificado y la clave pública se consideran información no sensible que puede distribuirse perfectamente a terceros. Por tanto el certificado sin más no puede ser utilizado como medio de identificación, pero es pieza imprescindible en los protocolos usados para autenticar a las partes de una comunicación digital, al garantizar la relación entre una clave pública y una identidad.

El ejemplo por excelencia es la firma electrónica: aquí el titular tiene que utilizar su clave privada para crear una firma electrónica. A esta firma se le adjuntará el certificado. El receptor del documento que quiera comprobar la autenticidad de la identidad del firmante necesitará la clave pública que acompaña al certificado para que a través de una serie de operaciones criptográfica se comprueba que es la pareja de la clave privada utilizada en la firma. Es esta operación de asociación al dato secreto del firmante lo que hará la función de comprobar su identidad.

Si bien existen variados formatos para certificados digitales, los más comúnmente empleados se rigen por el estándar UIT-T X.509. El certificado debe contener al menos lo siguiente:

• La identidad del propietario del certificado (identidad a certificar),
• La clave pública asociada a esa identidad,
• La identidad de la entidad que expide y firma el certificado,
• El algoritmo criptográfico usado para firmar el certificado.

Los dos primeros apartados son el contenido fundamental del certificado (identidad y clave pública asociada), en tanto que los otros dos son datos imprescindibles para poder validar el certificado.
Esta información se firma de forma digital por la autoridad emisora del certificado. De esa forma, el receptor puede verificar que esta última ha establecido realmente la asociación.

Formato de certificado digital
Un certificado emitido por una entidad de certificación autorizada, además de estar firmado digitalmente por ésta, debe contener por lo menos lo siguiente:

• Nombre, dirección y domicilio del suscriptor.
• Identificación del suscriptor nombrado en el certificado.
• El nombre, la dirección y el lugar donde realiza actividades la entidad de certificación.
• La clave pública del usuario.
• La metodología para verificar la firma digital del suscriptor impuesta en el mensaje de datos.
• El número de serie del certificado.
• Fecha de emisión y expiración del certificado.

CLAVE PRIVADA Y Y PUBLICA.

En el sistema de firma electrónica, cada persona dispone de un par de claves:

• La clave privada que únicamente él conoce.
• La clave pública que es conocida por las demás personas.

La clave privada debe permanecer bajo el exclusivo control de su propietario. Esta característica permite que una firma digital identifique en forma unívoca al firmante.
La clave pública, por su parte, es la que le posibilita al destinatario verificar quién es el autor del mensaje y la integridad de los datos enviados.
Estas claves actúan de forma complementaria: lo que cifra una, sólo puede ser descifrado por la otra.



De tal modo, un mensaje cifrado con la clave privada de una persona sólo puede ser descifrado utilizando la clave pública asociada.
Por tano, podemos tener plena seguridad de que el mensaje descifrado con esa clave pública solamente pudo cifrarse utilizando la privada, es decir, proviene de la persona a quien está asociada esa clave, o lo que es lo mismo, podemos saber sin lugar a dudas quién es el emisor de ese mensaje.
En el siguiente punto, veremos detenidamente cómo transcurre el proceso de firma digital.

REQUISITOS DE LA FIRMA ELECTRONICA.

REQUISITOS PARA OBTENER LA FIEL

1. Ingrese a la pagina

derecho.

2. De click en requisitos para obtener tu FIEL, posteriormente de click en personas físicas y a

continuación de click en Formato FE: Solicitud de certificado de Firma Electrónica Avanzada,

nuevamente de click en Solicitud de certificado de Firma Electrónica Avanzada y llene dicho formato e

imprímalo por ambos lados en una sola hoja por duplicado.

3. Debes de obtener los archivos .KEY y .REQ que se generan con el programa SOLCEDI, el cual se

explica con mayor claridad en el rubro

FIEL”

4. Una vez que se hayan realizado los pasos anteriores programe una cita en el modulo del SAT de su

preferencia y una vez que le den la cita acuda con los archivos que genero .key y .req (los cuales

deberán ser almacenados en un dispositivo magnético, USB o disco compacto), así como con la

solicitud de certificado de firma electrónica avanzada en dos tantos y con la siguiente documentación:

* Copia certificada del acta de nacimiento, carta de naturalización o documento migratorio vigente.

* Original o copia certificada de la identificación oficial (credencial para votar, pasaporte, cédula

profesional, cartilla del servicio militar ó credencial emitida por los gobiernos federal, estatal o

municipal que cuente con la fotografía y firma del titular)www.sat.gob.mx, y de click en Obtén tu FIEL que se encuentra ubica en el lado“Cómo se efectúa el tramite de la Firma Electrónica Avanzada(de click en este rubro para ver el tramite).