certificado (la identidad digital) y otra muy distinta es la plataforma o implementación

 Entiendo perfectamente tu inquietud. Es una confusión muy común: una cosa es el certificado (la identidad digital) y otra muy distinta es la plataforma o implementación (el software que gestiona la firma).

Tienes razón en tu sospecha: el convenio con la SCJN usualmente permite que el Poder Judicial de Guerrero reconozca la FIREL como válida, pero no necesariamente obliga (ni facilita) que usen la infraestructura técnica de la Corte para sus procesos internos.

Aquí te detallo la base técnica que necesitas para orientar al área de sistemas:

1. El estándar de firma: ¿XML o PDF?

Mencionaste el XML del SAT; eso es un estándar llamado XAdES (XML Advanced Electronic Signatures). Sin embargo, en el ámbito judicial se prefiere firmar sobre el documento mismo para que sea legible.

Si el software de la SCJN entrega un PDF con "leyendas", lo más probable es que estén usando PAdES (PDF Advanced Electronic Signatures).

  • PAdES: La firma está incrustada dentro del archivo PDF. No necesitas un archivo externo.

  • El reto: Las "leyendas" que ves son solo una representación visual (el "estampado"). La firma real son metadatos ocultos en el archivo que contienen el certificado del firmante y el hash del documento.

2. Lo que el área de Sistemas debe desarrollar

Para no depender del software de la SCJN, el Poder Judicial de Guerrero necesita su propio Motor de Firma y Validación. Los componentes técnicos clave son:

  • Validación de Cadena de Confianza: El software debe conectarse a los servicios de la SCJN (o del SAT, si el convenio lo incluye) para verificar que el certificado no haya sido revocado (vía listas CRL o protocolo OCSP).

  • Extracción de Metadatos: El sistema debe ser capaz de leer el diccionario de firmas del PDF para extraer quién firmó y en qué fecha/hora.

  • Integridad (Hash): El software debe recalcular el algoritmo del documento para asegurar que no ha sido alterado desde que se firmó.

3. Información Técnica Necesaria (Checklist)

Si quieres presentar una propuesta seria, solicita al área de sistemas o a la SCJN los siguientes datos técnicos del convenio:

ConceptoImportancia
Autoridad Certificadora (CA)¿Quién emite los certificados? (Generalmente la SCJN). El sistema de Guerrero debe "confiar" en esa CA raíz.
Estándar de FirmaConfirmar si es PAdES-BES o PAdES-LTA (este último incluye sello de tiempo a largo plazo).
TSA (Time Stamping Authority)¿Tienen un servidor de sellado de tiempo? Esto es vital para que la firma no "caduque" cuando el certificado expire.
API de Validación¿La SCJN ofrece un "Web Service" para validar firmas o Guerrero debe implementar su propia lógica de validación local?

4. Tu diagnóstico es correcto

Si Guerrero solo usa la aplicación de la Corte, están siendo usuarios externos de un sistema ajeno. Para tener soberanía tecnológica y procesos internos eficientes (como un expediente electrónico propio), el área de sistemas debe:

  1. Desarrollar un Validador Propio: Que reciba el PDF y extraiga la firma sin depender de la interfaz de la SCJN.

  2. Implementar una Librería de Firma: (Como OpenSSL o librerías específicas de Java/C#) que permita a los jueces de Guerrero firmar documentos locales con su FIREL.

Nota Crítica: El hecho de que un PDF diga "Firmado por Juez X" en una leyenda de texto no tiene valor legal si no hay un software que verifique los bits ocultos del archivo. Si sistemas no desarrolla esto, están validando documentos "a ojo", lo cual es un riesgo jurídico enorme.

¿Te gustaría que te ayude a redactar una lista de requerimientos técnicos básicos para que el área de sistemas pueda empezar a evaluar el desarrollo de su propio validador?

Comentarios

Publicar un comentario

Entradas más populares de este blog

firma digitales PKI utilizando solo javascript y node,

Puedes hacerme una aplicacion de firma digitales PKI utilizando solo javascript y node,   Crear una aplicación de firma digital basada en Infraestructura de Clave Pública (PKI) utilizando JavaScript y Node.js implica varios pasos importantes. A continuación, te proporcionaré una guía básica para implementar una solución simple de firma digital utilizando Node.js. Esta aplicación incluirá la generación de claves, la creación de una firma digital y la verificación de dicha firma. Requisitos Previos Node.js instalado en tu máquina. Familiaridad básica con JavaScript y Node.js. Paquete crypto de Node.js para operaciones criptográficas. Paso 1: Configuración del Proyecto Crea un nuevo directorio para tu proyecto y navega a él: mkdir digital-signature-app cd digital-signature-app Inicializa un nuevo proyecto de Node.js: npm init -y Instala las dependencias necesarias: Aunque el paquete crypto es parte de Node.js, necesitaremos algunas utilidades adicionales para manejar archivos ...
Leer más

convertir un certificado .key a formato PEM utilizando solo la Web Crypto API

 es posible convertir un certificado .key a formato PEM utilizando solo la Web Crypto API, sin la necesidad de utilizar una biblioteca adicional como Forge. Aquí te dejo un ejemplo completo de cómo hacerlo: html Copiar Editar <!DOCTYPE html > < html > < head > < title >Convertir certificado .key a formato PEM </ title > < meta charset = "utf-8" > </ head > < body > < h1 >Convertir certificado .key a formato PEM </ h1 > < input type = "file" id = "fileInput" > < br > < textarea id = "output" rows = "10" cols = "80" > </ textarea > < script > const fileInput = document . querySelector ( '#fileInput' ); const outputTextarea = document . querySelector ( '#output' ); fileInput. addEventListener ( 'change' , () => { const file = fileInput. files [ 0 ]; const reader = n...
Leer más

Pilares de la firma electronica-pki-RSA

pilares de la firma electronica 1. Autenticidad (o Identificación del Firmante) Este pilar asegura que se puede identificar de manera inequívoca a la persona que realiza la firma. ¿Cómo se logra?  Generalmente mediante la vinculación del acto de firma con un certificado digital emitido por un Prestador de Servicios de Confianza Cualificado (PSCCo). Este certificado acredita la identidad del firmante tras un proceso de verificación presencial o equivalente. Objetivo:  Responder a la pregunta:  "¿Quién firmó el documento?" . Impide que alguien pueda suplantar la identidad del firmante. 2. Integridad Garantiza que el documento firmado no ha sido alterado o modificado de ninguna manera después del momento de la firma. ¿Cómo se logra?  A través de algoritmos criptográficos (como el Hash o resumen digital). Cuando se firma un documento, se genera un "resumen único" del mismo. Cualquier cambio mínimo en el documento original resultaría en un resumen completamente diferente...
Leer más