¿Qué es una Cancelación con Archivo PFX?

por | Dic 19, 2013 | Factura Electrónica, Tecnico

Cancelación con Archivo PFX

Como todos sabemos en estos últimos años el cambio de facturación en papel a CFD y este 2014 a CFDI genera no sólo cambios en la emisión de facturas electrónicas, es inherente el cambio también en otros procesos como la cancelación de los comprobantes digitales emitidos.

Antes la cancelación se hacía con tan sólo una indicación en el reporte mensual, sin embargo en este nuevo modelo CFDI, cambia; la cancelación tiene un proceso muy similar a la emisión, donde se genera un archivo en formato XML que debe estar firmado por el contribuyente para certificar la autenticidad de la solicitud. Esta firma debe hacerse por medio de un archivo PFX.

¿Qué es un archivo PFX (Personal inFormation eXchange)?

Es un tipo de archivo de certificado para intercambiar datos personales de forma segura, puede contener certificados y llaves privadas. En ocasiones se le asocia con el tipo de archivo PKCS#12 que es uno de los estándares criptográficos de llaves privadas creados por los laboratorios RSA.

¿Cómo genero un archivo PFX?

Para poder crear nuestro propio certificado en formato PFX, existen varios métodos, desde sentencias en OpenSSL o con la herramienta que nos brinda el SAT en su página, sin embargo, esta última puede llegar a ser un poco insegura debido a que nuestros datos personales viajan por internet; existe una opción más viable, generarla con un programa que se ejecute de nuestro lado sin que los datos viajen.

¿Hay una herramienta que pueda utilizar?

Existe una herramienta llamada Creatu PFX de Real Virtual, esa herramienta puede ayudar de forma sencilla en este proceso, se instala en la máquina y así brinda la seguridad de que los datos nunca viajan a través de la red.

¿Cómo se maneja la cancelación?

Para el proceso de cancelación el método natural es usando el sellado con el archivo en formato PFX, sin embargo, la opción que manejan la mayoría de los Proveedores Autorizados de Certificación (PAC) es más sencilla pero potencialmente más insegura, donde sólo mandamos el UUID y ellos realizan todo el proceso usando nuestros datos, es decir, ellos cancelan en nuestro nombre.

La recomendación

Si se requiere tener la certeza de que los datos privados seguirán siendo privados, lo mejor es desarrollar por nuestra cuenta dicho proceso, el cual aunque parece engorroso ya que no hay mucha información del proceso, puede resultar sencillo cuando el PAC nos proporciona los códigos para desarrollarlo y más si cuenta con atención personalizada que nos guíe en este proceso