“Los PAC son autorizados por el SAT para certificar las facturas electrónicas de los contribuyentes”
En CEGA Security ofrecemos el servicio híbrido tanto en sitio como en la nube
En la Matriz de Controles para la Revisión de Seguridad para los Aspirantes a PAC, podemos encontrar lo siguiente:
• Las llaves y certificados usados para el cifrado, deben estar protegidos por un dispositivo recubierto con algún material opaco y contar con salvaguardas que impidan que sea abierto o que invaliden la información en caso de que sea forzado algún mecanismo de seguridad (HSM Fips-140-2 Nivel 3)
“Para acreditar el control la empresa debe presentar:
En ambiente on premise
En ambiente de nube
El Prooveedor Autorizado de Certificación del SAT
Está forzado a cumplir íntegramente la matriz de controles.
El SAT está interesado en otorgar esta certificación a empresas que cuenten con la infraestructura, tecnología y conocimientos adecuados, buscando preservar tres principios muy importantes para la seguridad de información:
Confidencialidad
El intercambio de información se realiza a través de una llave pública y una privada
Integridad
Para salvaguardar la integridad, exactitud y completitud de la información, únicamente personas o entes autorizados pueden acceder a los datos
Disponibilidad
Es imperativo que el servicio esté disponible en cualquier momento que el usuario lo requiera
Nuestros HSM de propósito general cumplen con todos los requisitos solicitados por el SAT, tanto para en premisa como en la nube
Una vez obtenida la autorización, el proveedor de certificación de CFDI debe cumplir con obligaciones como:
Permite
que el SAT aplique en cualquier momento evaluaciones de confiabilidad al personal del proveedor relacionado con la certificación de CFDI.
Envía
al SAT los CFDI al momento en que realicen su certificación, con las características y especificaciones técnicas que le proporcione el SAT.
Administra
controla y resguarda a través de su sistema certificador de CFDI, los CSD que les proporcione el SAT para realizar su función.
Comunica
por escrito o vía correo electrónico a sus clientes en caso de que suspendan temporalmente sus servicios, con al menos sesenta días de anticipación, entre otros