Cita:
Empezado por Neftali [Germán.Estévez]
"La integridad e inalterabilidad de los datos registrados se asegurará utilizando cualquier proceso técnico fiable que garantice el carácter fidedigno y completo de los registros de facturación desde que hayan sido grabados en el sistema informático"
=> Entiendo que habrá que utilizar certificado/firma con todo lo que se envíe (JSON/XML/...).
|
Es cierto que hay que usar certificados (o equivalente como cl@vePIN) para transmitir cualquier cosa a Hacienda, para autenticarse; de no ser así, eventualmente cualquier mengano podría remitir documentación en nombre de fulano; y entonces fulano podría decir a Hacienda que no es lo suyo, y así evadir cualquier control
Entonces se precisa HTTPS/TLS con certificado de cliente. Nada nuevo aquí.
Pero lo citado no se refiere a eso; se refiere a los mecanismos
dentro de la aplicación (o de la base de datos).
Y aunque se pueden usar firmas electrónicos para cada registro grabado, no creo que sea siempre necesario, sobre todo por dos razones: 1, en términos de CPU, no sale gratis la firma electrónica; y 2, para firmar de forma completamente automática, la clave privada debe ser bajo el control del proceso automatizado, la cual cosa crea un potencial agujero de seguridad; qué atrae más complejidad, lo contrario del efecto buscado. Imaginad la diferencia en termino de código y de debug entre:
- Calcular (eventualmente en un disparador) el hash SHA-2 de los datos de un registro más las referencias y huella del registro anterior (que crea el encadenamiento);
o
- engancharse con un módulo HSM externo para grabar cada registro en la base de datos
Yo sé con cuál de los dos prefiero lidiar
