Las aplicaciones informáticas de las que el contribuyente se auxilie para la generación de su par de claves (clave pública y clave privada) deben cumplir con las especificaciones y estándares siguientes:
- Las claves a generar deben ser de tipo RSA de 2048 bits con SHA-2 256.
- Los requerimientos digitales contienen la clave pública y se rigen por el estándar PKCS10 en formato DER. Mientras que la clave privada se almacena en un archivo configurado deacuerdo con el estándar PKCS8 en formato DER.
Los campos requeridos para el procesamiento adecuado del requerimiento digital son los que a continuación se enlistan:
- Registro Federal de Contribuyente a 12 posiciones para personas morales y a 13 posiciones para personas físicas.
- En el caso de que el requerimiento pertenezca a una persona moral o que la persona física cuente con Representante Legal, por carecer de capacidad de ejercicio o tenga restricciones de la misma, se debe agregar la clave del RFCdel representante legal, separada de la del contribuyente con un carácter (/).
Ejemplo: RFC del contribuyente / RFC del Representante Legal.Este dato debe registrarse en el campo denominado “UniqueIdentifier” de los “Nombres Distinguidos”, considerandoel estándar X.509.
- Correo Electrónico, almacenado en el campo denominado “emailAddress” de los “Nombres Distinguidos”, considerando el estándar PKCS –9.
- El estándar que define las características dentro del requerimiento de este atributo es el PKCS-9.Adicionalmente debe incluir la clave CURP en el campo denominado “SerialNumber” de los “Nombres Distinguidos”.
- Si el requerimiento pertenece a una persona moral, se debe agregar la clave CURP del representante legal, anteponiendo un carácter (/) como se muestra a continuación:
■Persona Moral: / CURP del RL.
En caso de las personas físicas, aplican los siguientes escenarios:
■Persona Física: CURP del contribuyente
■Persona física con Representante Legal: CURP del contribuyente / CURP del RL
El Servicio de Administración Tributaria pone a disposición del Contribuyente la aplicación “Certifica”, a fin de facilitar la generación de claves.
Nota:Es responsabilidad del Contribuyente el utilizar un equipo de cómputo de su confianza para la generación de su par declaves y guardar en lugar seguro la Clave Privada generada y sus contraseñas.
susana