BLOG

HSM para facturadores electrónicos del Paraguay

by | Apr 1, 2018 | Facturación electrónica, Identificación y Firma Digital

[wtr-time]

En nuestros artículos anteriores “Seguridad y rendimiento para firma de facturas electrónicas” y “Claves en Software: el eslabón más débil del ecosistema PKI” indicábamos las ventajas que proporciona el uso de hardware criptográfico a la hora de garantizar la seguridad de los certificados digitales y sus claves . A medida que lo hacen, el valor de la protección, flexibilidad y escalabilidad del hardware de seguridad HSM Thales resulta cada vez más evidente para las empresas que los están aprovechando de una forma cada vez más generalizada.

En Febrero de este año la Subsecretaría de Estado de Tributación del Ministerio de Hacienda del Paraguay realizó el lanzamiento y presentación del Plan Piloto para la implementación del Sistema Integrado de Facturación Electrónica Nacional (SIFEN). La implementación de este sistema aportará enormes beneficios en la gestión de la tributación y de la estandarización de las relaciones electrónicas entre empresas.

Como en todos los proyectos de gobierno electrónico, la PKI nacional basada en la Autoridad de Certificación raíz del Paraguay del Ministerio de Industria y Comercio, más los Prestadores de Servicios de Certificación habilitados, brindan la seguridad técnica y normativa necesaria para una estrategia de identificación y firma digital a nivel país, apalancando múltiples proyectos vinculados entre los cuales se encuentra el de “Factura Electrónica para el Paraguay”.

Los HSM nSHield de THALES fueron los primeros módulos de seguridad por hardware homologados por la Autoridad de Aplicación de la PKI nacional de Paraguay para la custodia de claves de los certificados digitales, y al día de la fecha de este artículo son los únicos HSM homologados.

Si bien la normativa en Paraguay ha autorizado en carácter experimental hasta 2019 el uso de claves en software para certificados digitales de uso restringido para algunos procesos, la introducción de dicha alternativa obviamente ha supuesto el reconocimiento de dos niveles de seguridad en la propia regulación de Firma digital del Paraguay: “Los tipos de certificado de firma digital F1 y F2 definen la escala de requisitos de seguridad exigidos a cada cual; los tipos F1 están asociados a requisitos menos rigurosos y los tipos F2 exigen requisitos más rigurosos“.

En concreto, las empresas que se transformen en facturadores electrónicos en Paraguay, deberán disponer de un certificado digital emitido por un PSC y proteger su clave privada en un módulo seguro. Los módulos de hardware están diseñados para altos niveles de seguridad, y su uso es exigido en Paraguay para proteger claves de certificados tipo F2 y recomendado para las claves de certificados tipo F1. A diferencia de los módulos chip de tarjetas o tokens, orientados al uso individual, los módulos de hardware para ambientes corporativos son los HSM, diseñados para almacenar las claves de firma de la empresa y brindar el control exclusivo de las claves a sus titulares.

Lo ayudamos en Paraguay a seleccionar y configurar el HSM que mejor se adapte a su solución de factura electrónica, y a generar la información y claves para enviar a su Prestador de Servicios de Certificación y obtener su certificado digital requerido por el sistema SIFEN, incluyendo:

1. Configuración inicial del HSMDefinición de arquitectura, y elección del tipo de HSM (Red, PCIe o USB) y del API de programación (PKCS#11, OpenSSL, Java, Microsoft) o herramienta de software.
Instalación y configuración inicial del hardware y software de administración, cliente e interfases.
Creación del Entorno de seguridad de THALES y de las tarjetas de Administración.
2. Solicitud de emisión del certificado.Preparación de los documentos de identificación de la empresa y titular solicitante para que acredite su identidad ante el Prestador de Servicios de Certificación.
Generación del par de claves en forma interna del HSM, protegiendo su acceso a través de la autenticación del titular a través de uno o más factores (p.ej. Contraseña o Tarjeta más PIN).
Generación de la petición CSR de certificado con los datos de la empresa interesada y una firma realizada internamente en el HSM, generando un archivo para entrega en el Prestador de Servicios de Certificación.
3. Generación del certificado.El Prestador de Servicios de Certificación recibe la solicitud y la documentación del titular, junto con la copia de los documentos adjuntos a la misma.
A partir del archivo de petición CSR de certificado, el Prestador de Servicios de Certificación genera el Certificado digital, el cual es entregado al titular de la empresa.

 

El esquema de Seguridad de THALES nShield ofrece ventajas claras a los diseñadores de arquitecturas de seguridad y a los gestores de sistemas, destacando: i) la gestión segura de las claves durante todo su ciclo de vida con almacenamiento y acceso controlado a las mismas utilizándose en forma interna en el HSM; y ii) la gestión no jerárquica de las claves con clara separación establecida entre las funciones de gestión correspondientes a los administradores del sistema sistema y a los titulares de claves, donde no existen ‘superusuarios’ con unos derechos de acceso excesivos y donde los administradores NO pueden utilizar claves.

Conozca más de las características que hacen nuestro HSM el más utilizado en la región y a nivel mundial, con más de 10,000 clientes en 100 países, incluyendo por ejemplo 19 de los 20 bancos más grandes; 15 de las empresas Fortune 30; 3.000 instituciones financieras en todo el mundo; 4 de 5 principales empresas de energía y 4 de las 5 empresas aeroespaciales.