¿Alguien más que yo tiene acceso al documento original, por ejemplo el SAT o el PSC?
No. Nadie más que tú tienen acceso a los documentos que firmas en DigitaFirma
No es legal ni técnicamente posible que el SAT o el PSC conozcan el contenido de los documentos que se firmen con la e.firma.
No es posible que la autoridad que emite los certificados de identidad, en este caso el SAT o PSC que emite la e.firma, conozca el contenido de los documentos que con ella se firmen. Esto obedece al principio de CONFIDENCIALIDAD de acuerdo con la Ley de Firma Electrónica Avanzada . A continuación revisemos el artículo que menciona este concepto:
Artículo 8 . Para efectos del artículo 7 de esta Ley, la firma electrónica avanzada deberá cumplir con los principios rectores siguientes: [...]
VI. Confidecialidad: Consiste en que la firma electrónica avanzada en un documento electrónico o, en su caso, en un mensaje de datos, garantiza que sólo pueda ser cifrado por el firmante y el receptor. "
A nivel técnico tampoco es posible que el SAT conozca el contenido de los documentos que firmes con tu e.firma. En el proceso de firma únicamente se utiliza el protocolo OCSP para validar que el certificado de identidad del firmante (e.firma) utilizado no haya sido revocado, sin revelar el mensaje que se desea firmar o la huella digital del mismo.
Respecto al la emisión de la Constancia de Conservación de Mensajes de Datos conforme a laNOM-151, en el proceso de solicitud de la constancia el PSC recibe únicamente la huella digital electrónica (resultado del proceso de hash SHA-256) del documento original.
NOM-151 Apartado A.2 Formación de solicitud de la constancia
[...] A.2.4 En todo momento, el interesado deberá mantener el control sobre el mensaje de datos por lo que el Prestador de Servicios de Certificación se encuentra en la huella digital electrónica del mensaje de datos.