Una de las formas de integración de InvoiCy es a través del envío de informaciones vía servicios Web. Ese proceso consiste en el ERP generar los datos del CFE en un XML y enviar las informaciones a través de los servicios Web puestos a disposición por InvoiCy.
Pero ¿cómo validar si el CFE fue realmente enviado por la empresa y no por alguien mal intencionado? Y ¿cómo saber que los datos recibidos no fueron interceptados y alterados durante la comunicación?
Pensando siempre en garantizar la seguridad de la información, se desarrollo InvoiCy de modo de poseer un sistema de seguridad en la comunicación vía servicios Web, basado en la función criptografía de Hash MD5 (Message-Digest algorithm 5) de 128 bits.
Para que la seguridad pueda ser garantizada, cada nueva empresa registrada en el sistema recibe una “clave de acceso” que es única para esa empresa y debe ser guardada de forma sigilosa. En el momento de realizar el envío del XML esta clave de acceso debe ser incluida en el inicio del contenido del XML, y aplicar la función criptográfica de Hash MD5. “El resultado de esa función criptográfica de Hash MD5 es enviado en el XML. De esa forma, aunque el XML sea interceptado, la clave de acceso de la empresa no puede ser recuperada, garantizando así la autenticidad del CFE. Cuando InvoiCy recibe el XML, este decodifica la función criptográfica de Hash MD5 y valida la información recibida, siendo que cualquier alteración hecha en el mensaje invalida todo el archivo y el CFE no es recibido por el sistema.
“Nos preocupamos mucho con lo que dice respecto a la seguridad de la información, en todos sus aspectos, y es por eso que invertimos en desarrollar mecanismos que ofrecen seguridad, tanto a nuestro producto, como, y principalmente, a las empresas que utilizan InvoiCy”, resalta Jonatah Benatti, analista de negocios de Migrate.
No hay comentarios.:
Publicar un comentario