Procedimiento para la declaracin anual conforme al Anexo
- Slides: 27
Procedimiento para la declaración anual conforme al Anexo 25 de la RMF
Procedimiento para la declaración anual conforme al Anexo 25 de la RMF Generación del archivo XML FATCA Secuencia de generación del archivo XML FATCA con la información de las cuentas conforme a lo establecido en la normatividad aplicable. Core Bancario ETL Archivo XML Ejemplo con fines ilustrativos archivo: P 1_fatca. pdf 2
Procedimiento para la declaración anual conforme al Anexo 25 de la RMF Validación de los archivos XSD Validar la correcta estructura del archivo XML FATCA, con respecto a la definición de los cuatro archivos XSD proporcionados por el SAT. 3
Procedimiento para la declaración anual conforme al Anexo 25 de la RMF Compresión del archivo Una vez que la generación y validación del archivo son correctas, se debe comprimir el archivo XML FATCA bajo el formato GZIP, considerando un límite de 200 MB de tamaño para los archivos antes de su compresión. El resultado del archivo comprimido no debe de ser mayor a 4 MB. • La compresión debe realizarse a nivel de programación y no se debe generar un archivo físico. • El arreglo de bytes resultado de la compresión (codificado en Base 64) debe colocarse dentro de la etiqueta “in” de la operación siatbus del wsdl. 4
Procedimiento para la declaración anual conforme al Anexo 25 de la RMF Compresión del archivo (cont. ) Recomendaciones respecto a la compresión y Base 64 en JAVA No confiar en el java 2 wsdl (JAXB Clases) en los tipos "ANY" ya que agregan información adicional al tag. <ns 2: siatbus xmlns: ns 2="http: //www. sat. gob. mx/siatbus/"> <in> </ns 2: siatbus> <ns 2: authentication xmlns: ns 2="http: //www. sat. gob. mx/siatbus/"> <id>2 KRUAU. 00005. ME. 4842015001 N 000001</id> <userid>2 KRUAU. 00005. ME. 484</userid> </ns 2: authentication> Se solucionó cambiando el tipo de dato de Object a String para los tags tipo "ANY"; 1 Compresión de archivos con la librería java. util. zip. GZIPOutput. Stream 2 Conversión a Base 64, revisar que sea la librería org. apache. xml. security. utils. Base 64 3 El orden de compresión y codificación es: Primero comprimir y luego codificar a Base 64; final byte[] zip. Bytes = file. Util. zip(absolute. Path. To. Generated. Xml); final byte[] encode. Bytes = base 64 Util. encode(zip. Bytes); 4 Si durante la compresión o codificación del archivo se manipulan bytes a strings o strings a bytes se debe especificar el formato new String(baos. to. Byte. Array(), Standard. Charsets. UTF_8); respuesta = siatbus. Web. Service. siatbus(new In. Type(new String(encode. Bytes, Standard. Charsets. UTF_8)). get. In()); 5 5
Procedimiento para la declaración anual conforme al Anexo 25 de la RMF Partición del archivo Si el total de las cuentas a reportar considera archivos mayores a este límite, se deberá “particionar” en archivos menores a 200 MB, a partir del segundo archivo a enviar, se deben marcar como reportes complementarios al primer archivo enviado. 6
Procedimiento para la declaración anual conforme al Anexo 25 de la RMF Implementación de SOAP Los archivos generados deben ser envueltos con los tags XML correspondientes al protocolo SOAP de intercambio de mensajes por servicios WEB. Se deberá ingresar en el SOAP Header dentro del campo ID el identificador del mensaje Message. Ref. Id y en user. ID el nombre del GIIN otorgado a cada Institución Financiera. Ejemplo con fines ilustrativos archivo: P 2_base 64. pdf 7
Procedimiento para la declaración anual conforme al Anexo 25 de la RMF Estampa de tiempo Estos tags deben incluir una estampa de tiempo para garantizar el tiempo de vida de la solicitud. El time stamp debe agregarse a la cabecera segura del mensaje SOAP generado, este es un ejemplo del timestamp, bajo un estándar de 10 minutos: <wsu: Timestamp wsu: Id="TS-1"> < wsu: Created>2015 -02 -10 T 00: 37: 40. 205 Z</wsu: Created> < wsu: Expires>2015 -02 -10 T 00: 42: 40. 205 Z</wsu: Expires> < /wsu: Timestamp> 8
Procedimiento para la declaración anual conforme al Anexo 25 de la RMF Firma de contenido Una vez incluida la estampa de tiempo, se necesita firmar con la llave privada (proporcionada por el SAT para la seguridad del mensaje: <GIIN de la Institución Financiera>. key o en caso de haberse generado un. p 12 o. jks hacer referencia a la llave privada) el contenido del cuerpo del mensaje y la estampa de tiempo generada en un paso anterior, el algoritmo de firma se encuentra especificado en el archivo ws-policy otorgado por el SAT. Para hacer referencia a la llave privada a nivel de lenguaje de programación se debe especificar el alias de la misma en el keystore. El algoritmo corresponde a una suite de firmado: Extracto del policy: <_200512: Basic 256 Sha 256 Rsa 15/> La firma del mensaje considera por definición la implementación de un hash. La firma debe ser asimétrica. ws- Ejemplo con fines ilustrativos archivo: P 3_timestamp_firma. pdf 9
Procedimiento para la declaración anual conforme al Anexo 25 de la RMF Firma de contenido (Diagrama) 10
Procedimiento para la declaración anual conforme al Anexo 25 de la RMF Encripción del mensaje Posteriormente se debe encriptar el contenido de la firma y del cuerpo del mensaje con la llave pública del SAT (entregados por el SAT para la seguridad de mensaje Certificado. BRK. cer) el algoritmo de encripción se encuentra especificado en el archivo ws-policy otorgado por el SAT, esta encripción debe ser simétrica. Algoritmo de encripción: Key Encryption Algorithm: http: //www. w 3. org/2001/04/xmlenc#rsa-1_5“ Symmetric Encoding Algorithm: http: //www. w 3. org/2001/04/xmlenc#aes 256 -cbc <xenc: Encryption. Method Algorithm="http: //www. w 3. org/2001/04/xmlenc#rsa-1_5"/> <xenc: Encryption. Method Algorithm="http: //www. w 3. org/2001/04/xmlenc#aes 256 -cbc"/> 11
Procedimiento para la declaración anual conforme al Anexo 25 de la RMF Encripción del mensaje (cont. ) Es importante considerar que en la encripción aparezca una referencia directa: (ENC_KEY_ID, "Direct. Reference") al identificador de la llave pública con la que se firma (certificado). La especificación del alias : C=MX, ST=Distrito Federal, L=México, O=Servicio de Administración Tributaria, OU=Seguridad de la Información, OU=Authenticated by Advantage Security Systems, OU=Member, Symantec Trust Network, CN=secure. sat. gob. mx Y las partes del mensaje correctamente encriptadas: {Element}{http: //www. w 3. org/2000/09/xmldsig#}Signature; {Content}{http: //schem as. xmlsoap. org/soap/envelope/}Body" 12
Procedimiento para la declaración anual conforme al Anexo 25 de la RMF Ejemplo real FATCA encriptado <xenc: Encrypted. Data xmlns: xenc="http: //www. w 3. org/2001/04/xmlenc#" Id="ED-4" Type="http: //www. w 3. org/2001/04/xmlenc#Element"> < xenc: Encryption. Method Algorithm="http: //www. w 3. org/2001/04/xmlenc#aes 256 -cbc"/> < ds: Key. Info xmlns: ds="http: //www. w 3. org/2000/09/xmldsig#"> < wsse: Security. Token. Reference xmlns: wsse 11="http: //docs. oasis-open. org/wss/oasis-wssecurity-secext-1. 1. xsd" xmlns: wsse="http: //docs. oasis-open. org/wss/2004/01/oasis-200401 -wssecurity-secext-1. 0. xsd" wsse 11: Token. Type="http: //docs. oasis-open. org/wss/oasis-wss-soap-message-security-1. 1#Encrypted. Key"> < wsse: Reference URI="#EK-7 FB 66614 F 7 A 37 A 74 D 914235286616934"/> < /wsse: Security. Token. Reference> < /ds: Key. Info> < xenc: Cipher. Data> < xenc: Cipher. Value>Q 7 QI 5 Gnuje. KNH 8 WGJUf. J 7 n/N 8 d. Wwb. Sdi 1 V 94 ou 9 r. Pg. Qr/H 9 C/CRj. ULUOah 18 P 4 o. EDTQGb. CPYHF/48 l 9 Ii. Zwd. W 95 y Fby. Kh. VQjk. M+AVP 0 w. F 55 m 7 x. Beuf 196 Lw. Qj. Iy 1 j. IR 0 Pq. KBUca. SGq. Q 9 t. Or. FUhis. FBSqs. Qm/+7 hj. Avv. Yvlb. Ytscbp 2 hfhjd 3 Iw 1 cx. Ntf. YPRLRsh S 1 IEEd 8 kxi. Sr 905 lqr. OYNazptgfi/4 R/ib. JFIc 79 Ic 33 QYi. Tzt. Iwf. Oqqod. RH 67 TQFjls. Lz. Voj 4 xihm 8 WYXi+5 mxg. O//s 3+6 ZCY/hs 06 Mogl 7 hb. WX 9 4 s/T 6 E 8 JQO 3 QW 1 nm 5 z. PVju. KEBWR/x 2 qev. Ev. LSt+2/W 9 zu 2 q 2 p 36 MHQoq. ENn. Fdty. NWYXDPss. Le. S 6 Y 5 Sn. Qvq. EPIZ+umb. LY 9 qh. PGDy Dz. Escjs. OG 0 TQ 1 Lpgv. Hw. Jy 0 Ohiq. HL 8 R</xenc: Cipher. Value> < /xenc: Cipher. Data> < /xenc: Encrypted. Data> Ejemplo con fines ilustrativos archivo serializado: P 4_GIINXX. 00000. LE. 4942016001 N 000003. pdf 13
Procedimiento para la declaración anual conforme al Anexo 25 de la RMF Envío XML FATCA Una vez realizado lo anterior se debe enviar el mensaje por alguno de los canales de transmisión disponibles: Soky, SFTP, Web Service. Para el punto anterior se debe considerar un proceso de serialización que permita enviar el mensaje SOAP nativo de http (Web Service), bajo otro protocolo de transmisión de mensajes como Soky o SFTP. Ejemplo con fines ilustrativos archivo serializado: P 4_2 KRUAU. 00003. ME. 4942015001 N 000003. pdf 14
Procedimiento para la declaración anual conforme al Anexo 25 de la RMF Web Service FATCA Para el envió de información vía Web Service se debe programar un componente que habilite un canal seguro de comunicación (HTTPS) mediante autenticación mutua por medio de certificados. Los certificados correspondientes son entregados por el SAT. Certificado de autenticación mutua: Produccion. FATCA_SSL. cer URL pruebas: (https: //IP_Homologada/sat/si atbus/fatca) Puerto pruebas 443 15
Procedimiento para la declaración anual conforme al Anexo 25 de la RMF Soky y SFTP Para el caso de SFTP y Soky se debe depositar el mensaje en las carpetas de entrada de mensaje y se debe de obtener la respuesta en la carpeta correspondiente para las salidas de mensaje proporcionadas por el SAT. Aclaración: El wsdl expuesto por el SAT es para ser usado como método de envío. Para Soky y SFTP la Institución Financiera debe desarrollar un cliente basado en el wsdl el cual produce el XML serializado antes mencionado. 16
Procedimiento para la declaración anual conforme al Anexo 25 de la RMF Soky Para el envío de una petición por medio de Soky se deberá utilizar un comando “soky T” con los siguientes parámetros: • Hostname. • Nombre de usuario. • Carpeta de Origen y nombre del archivo de la petición. • Carpeta de Destino y nombre del archivo de la petición. Para la recepción de una respuesta por medio de Soky se deberá utilizar un comando “soky R” con los siguientes parámetros: • Hostname. • Nombre de usuario. • Carpeta de Destino y nombre del archivo de la respuesta. • Carpeta de Recepción y nombre del archivo de la respuesta. 17
Procedimiento para la declaración anual conforme al Anexo 25 de la RMF Gestión de respuestas inmediatas • Web Service. La respuesta regresa un folio de seguimiento del proceso de negocio, si la respuesta tiene algún error de transporte o seguridad, esta respuesta se convertirá en un soap fault. • SFTP y Soky. Las respuestas son obtenidas de la carpeta out de depósito de mensajes para las Instituciones Financieras, estas carpetas se encuentran nombradas con el GIIN más la terminación out. Ejemplo de carpeta: (/home/ fatcatrans /OUT/ GIINXX. 00001. ME. 48) Este tipo de respuesta para diferenciarla le llamamos aviso inmediato, ejemplos de este tipo de respuesta se encuentran en la carpeta “aviso inmediato” de los archivos de ejemplo. siatbus-response. xml siatbus-response-error-serviciofolio. xml siatbus-response-error-wss. xml 18
Procedimiento para la declaración anual conforme al Anexo 25 de la RMF Gestión de Avisos • Una vez que el SAT realice las validaciones correspondientes al mensaje enviado, mandará un aviso a la Institución Financiera. • Dicho aviso contendrá una de las siguientes dos opciones: • El detalle del error ocurrido durante la validación. • El visto bueno de la validación y aviso de su envío al IRS. El aviso se emitirá por el canal de comunicación utilizado por la Institución Financiera para enviar el mensaje. • Para el caso de SFTP y Soky el nombre del aviso se formará de la siguiente manera: [message. Ref. Id][folio. Recepcion][timestamp]. xml • Archivos de ejemplo de esta respuesta se encuentran en la carpeta “Respuesta Aviso” de los archivos de ejemplo. sample_fatca_aviso. zip 19
Procedimiento para la declaración anual conforme al Anexo 25 de la RMF Gestión de Avisos (cont. ) Para el caso de Web Service las Instituciones Financieras deberán realizar la consulta al Web Service proporcionado por el SAT para dicho fin, enviando como parámetro el folio de recepción proporcionado al momento del envío de su mensaje en la siguiente URL pruebas: https: //IP_homologada/sat/siatbus/Aviso. Service? wsdl WSDL y XSD relacionados a esta respuesta: Aviso. Service. WSDL Aviso. Service 0. xsd Aviso. Service 1. xsd 20
Procedimiento para la declaración anual conforme al Anexo 25 de la RMF Gracias 21
Procedimiento para la declaración anual conforme al Anexo 25 de la RMF ANEXOS NOTA: Los siguientes anexos son referencias a los PDF originales. Su visualización completa en PDF se realiza haciendo “click” en el icono, desde fuera de la proyección. 22
Procedimiento para la declaración anual conforme al Anexo 25 de la RMF Ejemplo con fines ilustrativos archivo: P 1_fatca. pdf ANEXOS Click aquí para ampliar VOLVER NOTA: Este anexo es referencia al PDF original. Su visualización completa en PDF se realiza haciendo “click” en el icono, desde fuera de la proyección. 23
Procedimiento para la declaración anual conforme al Anexo 25 de la RMF Ejemplo con fines ilustrativos archivo: P 2_base 64. pdf ANEXOS Click aquí para ampliar VOLVER NOTA: Este anexo es referencia al PDF original. Su visualización completa en PDF se realiza haciendo “click” en el icono, desde fuera de la proyección. 24
Procedimiento para la declaración anual conforme al Anexo 25 de la RMF Ejemplo con fines ilustrativos archivo: P 3_timestamp_firma. pdf ANEXOS Click aquí para vista completa VOLVER NOTA: Este anexo es referencia al PDF original. Su visualización completa en PDF se realiza haciendo “click” en el icono, desde fuera de la proyección. 25
Procedimiento para la declaración anual conforme al Anexo 25 de la RMF Ejemplo con fines ilustrativos archivo serializado: P 4_2 KRUAU. 00003. ME. 4942015001 N 000007. pdf ANEXOS VOLVER Click aquí para vista completa NOTA: Este anexo es referencia al PDF original. Su visualización completa en PDF se realiza haciendo “click” en el icono, desde fuera de la proyección. 26
Procedimiento para la declaración anual conforme al Anexo 25 de la RMF ANEXOS e información complementaria en ZIP Este archivo ZIP se podrá abrir desde fuera de la proyección dando doble click aquí La información completa se encuentra en este archivo: FATCA_Ejemplos_v 6. zip: CONTENIDO: • • • Aviso inmediato: contiene ejemplos de la respuesta al paquete de seguridad Certificado pruebas: instrucciones para solicitar certificados Preparación Pasos: archivos de referencia para mostrar el estado del archivo al ser preparado para envío (presentados en las láminas anteriores) Respuesta Aviso: Contiene ejemplos de la respuesta a validación y la especificación del Web Service cuando se usa como método de envío WSDL: especificación del sobre de seguridad que envuelve la declaración 27
Procedimiento producto no conforme
Planejamento para ebd infantil
Cogep pmsp
Programación anual de ept agropecuaria
Plan operativo anual ejemplo
Interes compuesto
Planificacion anual nivel inicial
Formula tasa efectiva anual
Informe de gestión escolar 2019 2020
Modelo rendición de cuentas condominio
Presupuesto anual
Como presentar un plan de trabajo
Plan de trabajo
Plan anual de contrataciones
Cadena de valor publico
Servado couli
Informe resumen anual control interno ayuntamiento
Ivan evaluacion de proyectos
Declaracion anual personas morales con fines no lucrativos
Gtc 45
Abc anexos salidas educativas
Anexo i preenchido avaliação externa
Relatório de autoavaliação docente 2020 preenchido
Seguro de cesantia san fernando
Dgae
Anexo de notarios
San fernando college técnico profesional
Anexo 6 oaci
