Utilización de los certificados FIEL de la Agencia Tributaria en otros portales y software

El Servicio de Administración Tributaria del Gobierno Federal de México emite certificados en forma de dos ficheros:

  • Fichero con extensión .cer: Certificado en formato DER
  • Fichero con extensión .key: clave privada en formato PEM DER

y la contraseña de la clave privada.

Si queremos usar este certificado en otros portales o en otro software, seguramente necesitaremos convertir el certificado en fichero a un formato más extendido. El formato más extendido para contener juntos en un solo fichero el certificado y su clave privada es el PKCS12, que va protegido por una contraseña propia. Suele tener la extensión .p12 o .pfx.

Windows permite importar certificados en este formato PKCS12 en su repositorio de certificados y usarlos con cualquier software que permita el uso de certificados, ya sean aplicaciones desktop o aplicaciones web.

Vamos a ver una forma de obtener el certificado FIEL emitido por la Administración Tributaria del Gobierno Federal de México en formato PKCS12.

Podemos descargarnos el certificado de prueba proporcionado por el Servicio de Administración Tributaria del Gobierno Federal de México.

Podemos descargar estos certificados de prueba con Internet Explorer o con cualquier aplicación FTP.

Dentro del fichero zip, encontramos los siguientes ficheros:

  • aaa010101aaa_FIEL.cer: certificado en formato DER
  • aaa010101aaa_FIEL.key: clave privada en formato PEM DER

En el fichero Contraseña de Clave Privada.txt tenemos la contraseña de la clave privada: a0123456789

1. Instalación de OpenSSL.
OpenSSL es una implementación open source de los protocolos SSL y TLS. Este software permite exportar al formato PKCS12 a partir de otros formatos de certificado, que es justo lo que necesitamos.

En entorno Windows:

A. (B.) Instalar OpenSSL para Windows, de Shining Light Productions

B. (A.) Instalar Visual C++ 2008 Redistributables

C. Comprobar que se ha instalado OpenSSL correctamente.

Abrir consola de Windows: Dependiendo de la versión de Windows instalada, esto se hace de una forma u otra. Por ejemplo, en Windows Vista, clic en Inicio: teclear cmd, pulsar tecla enter. En XP: clic en Inicio, Todos los programas, Ejecutar: teclear cmd y pulsar tecla enter.

Una vez tenemos la consola de Windows, tecleamos: openssl version. Se visualizará la versión instalada de OpenSSL. En mi caso es: OpenSSL 0.9.8k 25 Mar 2009

* NOTA: en ocasiones el comando openssl sólo es visibles desde el directorio de instalación de OpenSSL, en mi caso C:\OpenSSL-Win32\bin. Si también es tu caso, realiza el resto de pasos en este directorio

2. Conversión del certificado a formato PKCS12.

A. Abrir consola de Windows.

B. Cambiar al directorio en donde hayamos descomprimido el certificado de prueba, con el comando cd. (Ver NOTA anterior)

C. Una vez en el directorio, introducir el comando:

Convertir la clave a formato PEM con el siguiente comando:

openssl pkcs8 -inform DER -in aaa010101aaa_FIEL.key -out aaa010101aaa_FIEL_key.pem

(El password de este certificado de ejemplo es a0123456789)

Convertir el certificado a formato PEM con el siguiente comando:

openssl x509 -in aaa010101aaa_FIEL.cer -inform DER -out aaa010101aaa_FIEL.pem -outform PEM

D. Por último, introducir el comando unir clave y certificado en un mismo fichero (generar PKCS12) a partir de certificado y clave en PEM:

openssl pkcs12 -export -out aaa010101aaa_FIEL.p12 -in aaa010101aaa_FIEL.pem -inkey aaa010101aaa_FIEL_key.pem

(Solicita nueva contraseña y confirmación para el archivo pkcs12 a generar).

3. Listo. Ahora, el certificado se puede importar en el almacén de claves de Windows.

  • Abrir Internet Explorer
  • Menú Herramientas > Opciones de Internet
  • En el diálogo, clic en pestaña Contenido > botón Certificados > Importar
  • Siguiente, en nombre de archivo, botón Examinar
  • En la lista de archivos, aparece un botón desplegable con opción por defecto Certificado X.509 (*.cer; *.crt). Cambiarlo a la opción Intercambio de Información Personal (*.pfx; *.p12)
  • Seleccionar el archivo pfx creado con openssl. Pulsar botón siguiente.
  • Introducir la contraseña elegida para el archivo pfx creado.
  • Opcionalmente, se puede marcar la opción “Habilitar protección segura de clave privada”, de forma que cada vez que el navegador vaya a utilizar la clave privada
  • Siguiente > Siguiente > Finalizar.
  • Si se marcó la opción del paso h, configurar el nivel de seguridad: medio (avisa al usar la clave privada), o alto (solicita contraseña cada vez que se usa clave privada)

Ya tenemos el certificado instalado en Windows y podemos usarlo en PortaSigma, ClickSign, etc.

Pruébalo y dinos qué tal te ha ido!

Acerca de chemalogo

Socio Director de isigma asesoría tecnológica
Esta entrada fue publicada en Certificados FIEL, Uso técnico de los certificados digitales y etiquetada , , , , , , . Guarda el enlace permanente.

3 respuestas a Utilización de los certificados FIEL de la Agencia Tributaria en otros portales y software

  1. Pingback: México y Brasil a la vanguardia en facturación digital | Firma digital en México

  2. Pingback: Firma Electrónica Avanzada para Morelos | Firma digital en México

  3. Pingback: Se agilizarán en México 230 trámites con la firma electrónica | Firma digital en México

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *