¿Qué es la Firma Electrónica?

En el año 2005 con el objeto de dar mayor seguridad y confianza a las operaciones financieras
que se realizan a través de medios electrónicos en los sistemas de pagos, Banco de México
implementó la “Infraestructura Extendida de Seguridad” (IES), cuya función principal es mantener
el control sobre las claves públicas que se utilizan en la verificación de las Firmas Electrónicas,
mediante la expedición y administración de Certificados Digitales.

La Firma Electrónica es un conjunto de datos electrónicos que acompañan o que están asociados
a un documento electrónico y cuyas funciones básicas son:

 Identificar al firmante de manera inequívoca.

 Asegurar la integridad del documento firmado, asegura que el documento firmado es
exactamente el mismo que el original y que no ha sufrido alteración o manipulación.
 Asegurar la integridad del documento firmado, los datos que utiliza el firmante para realizar
el firmado son únicos y exclusivos y, por tanto, posteriormente, no puede decir que no ha
firmado el documento.

El uso de la Firma Electrónica surge de la necesidad de las organizaciones de reducir costos e

incrementar la seguridad de sus procesos internos, a través del uso de medios electrónicos que
permitan agilizar los procesos, reducir los tiempos y evitar el uso de papel.

Definición de Firma Electrónica

De acuerdo a lo publicado en Gaceta Universitaria en los Lineamientos para el uso de la Firma

y Sello Electrónicos, la Firma Electrónica se define como: Conjunto de datos en forma
electrónica asociados a un mensaje de datos o documento electrónico, utilizados para acreditar
la identidad del emisor con relación al mensaje, que indican que es el autor legítimo de este, por
lo que asume como propia la información contenida en él, produciendo los mismo efectos
jurídicos que la firma autógrafa. Para poder utilizar la Firma electrónica será necesario haber
obtenido previamente un certificado de firma electrónica, el cual es emitido por una Entidad
Certificadora. El certificado emitido contiene entre otras cosas la llave pública. El funcionamiento
de la firma electrónica se basa en un par de números "la llave pública y la llave privada" con una
relación entre ellos. La llave privada se resguarda por parte del firmante en tanto que la clave
pública, en cambio, se distribuye junto con el mensaje o documento firmado.

Certificado de Firma Electrónica

Los certificados son documentos electrónicos que incluyen ciertos datos de su titular y su llave
pública, y están validados por una Entidad Certificadora. Este documento permite utilizar la firma
electrónica y contiene una serie de datos como son: el Código Único de Identificación, el periodo
de validez, los datos del titular del certificado (NOMBRE, RFC), así como la llave pública.
Proceso básico de Firma Electrónica

El proceso básico que se sigue para la firma electrónica es el siguiente:

 El usuario dispone de un documento electrónico y de un certificado que le pertenece y le

identifica.
 La aplicación utilizada para firmar electrónicamente realiza un resumen del documento, el
cuál es único y cualquier modificación del documento implica también una modificación
del resumen.
 La aplicación utiliza la clave contenida en el certificado para codificar el resumen.
 La aplicación crea otro documento electrónico que contiene ese resumen codificado. Este
nuevo documento es la firma electrónica.

El resultado de todo este proceso es un documento electrónico obtenido a partir del documento
original y de las claves del firmante. La firma electrónica, por tanto, es el mismo documento
electrónico resultante.

¿Para qué sirve la firma electrónica?

Objetivos del uso de la firma electrónica en un proceso automatizado

1. Proporcionar los elementos de seguridad a la gestión automatizada de los procesos y a los
documentos electrónicos que se desprendan de estos.
2. Impulsar la generación de documentos de archivo electrónicos con las características de:
confiabilidad, integridad y conformidad (observancia).
3. Iniciar la transición hacia un esquema donde todos los documentos de archivo se generen y
conserven en medios electrónicos, en adición al resguardo del documento original en papel que
establece la normatividad aplicable.
4. Establecer y promulgar políticas, procedimientos y prácticas para la gestión de documentos
de archivo electrónicos, buscando asegurar las necesidades de la Institución de soportar sus
operaciones y de la información acerca del cumplimiento de sus obligaciones o atribuciones.

1. Quiénes deben obtenerla

Aquellos contribuyentes que presenten declaraciones periódicas o que expidan comprobantes

tienen la obligación de solicitar ante el SAT el certificado de la e.firma, el cual se puede obtener
de forma gratuita.

2. Cómo se utiliza

Una pregunta frecuente que nos hacemos es cómo se utilizar la e.firma. En este caso lo primero
que debemos hacer es digitalizar el Registro Federal de Contribuyentes (RFC), después se
deben adjuntar los archivos .cer y .key en las ventanas en las que se soliciten y, finalmente, se
captura la contraseña de la clave privada, en un archivo con extensión .key

3. Qué tan segura es la firma electrónica

Tienes que saber está conformada por una clave privada, un certificado y una contraseña de
acceso; es decir, tiene un mecanismo de acceso seguro y sumamente completo y confiable que
garantiza nuestra identidad ante cualquier trámite que realicemos.
Un aspecto importante que no podemos pasar por alto es que por nada del mundo debemos
entregársela a un tercero, ya que esto podría tener consecuencias negativas y podríamos poner
en riesgo nuestras transacciones electrónicas.

¿Por qué NO debemos compartir nuestros sellos digitales?

Los trámites fiscales también se han visto beneficiados por el uso de la tecnología; por ello el
Servicio de Administración Tributaria (SAT) desde el 2012 implementó la firma electrónica, hoy
por hoy e.firma, que es un archivo digital que nos identifica al momento de realizar trámites en el
SAT y en otras dependencias del Gobierno de la República.
Lo que debemos tener en cuenta es que es una firma única para cada persona y su finalidad es
identificar al emisor del mensaje como un autor legítimo. Por supuesto, es un archivo cifrado y
completamente seguro que incluye la firma caligráfica y tiene los mismos efectos jurídicos como
si fuese una autógrafa.

Por otro lado, el avance acelerado del comercio electrónico en México, ha permitido que todas
las transacciones comerciales sean electrónicas, generando un ciclo de vida de
los Comprobantes Fiscales Digitales por Internet, mejor conocidos como “CFDI” o facturas
electrónicas.

La necesidad de integrarnos a este modelo de operación digital de la factura electrónica y la poca

cultura de seguridad informática, nos ha obligado a descuidar los elementos más importantes
que dan identidad a nuestra personalidad jurídica, ya sea “Física” o “Moral”. Nos referimos a los
archivos que integran el certificado de sello digital.
¿Qué es un certificado de sello digital (CSD)?

Es un archivo electrónico emitido por el SAT, en su calidad de autoridad fiscal y de certificación,

que contiene la identificación digital del contribuyente, persona física o moral, vinculada a una
llave pública.

Está compuesto por tres partes:

1. Un archivo de certificado de seguridad (.CER)
2. Un archivo de llave privada (.KEY)
3. Y la contraseña de esta última.

¿Por qué deben ser intransferibles y permanecer bajo nuestra custodia?

A. Por sus características

El Certificado de Sello Digital es lo equivalente a:
Nuestra firma autógrafa para la emisión de Cheques.
Nuestro Token Personal para operaciones en banca electrónica.
Nuestra clave y contraseña para el uso de PayPal.
Para los efectos del caso, la gente que posea los archivos de nuestro sello digital, podrá ser
capaz de emitir cualquier tipo de documento fiscal digital (factura electrónica), para cualquier tipo
de propósito, en nuestro nombre o en el de nuestra empresa.

B. Por su funcionalidad
Su función es:
Generar el sello del CFDI, elemento de seguridad que previene la falsificación o manipulación de
datos del mismo.
Incluir información del certificado, y por tanto del emisor, dentro del comprobante.
Por lo que existe la posibilidad de utilizar nuestra personalidad jurídica para soportar operaciones
financieras ilícitas o evasión fiscal, sin enterarnos, hasta que la autoridad fiscal o penal nos lo
consigne.

Recomendaciones para evitar riesgos

1. Resguarde en una memoria USB su FIEL, ahora e.firma.

2. Resguarde en la misma memoria USB sus archivos del Certificado de Sello Digital y
consérvela siempre con usted.
3. No comparta este dispositivo con ninguna persona (contador, amigo o administrador)
estos archivos.
4. No permita que copien o dupliquen los archivos de su certificado de sello digital.
5. No preste su memoria USB ni sus archivos para emitir facturas en su nombre.
FIEL

VENTAJAS DESVENTAJAS
Mayor seguridad ante el manejo de Cualquiera con acceso a la contraseña
documentos importantes. puede usarla
Agiliza la gestión de Procesos No es un respaldo legal
Se facilita la autenticación Pueden ser transferibles, en caso de
personas Morales con varias sucursales
Crea un ambiente de Gestión Seguro Tiene un periodo de vigencia
Mejora y asegura la gestión documental No renovarla a tiempo implica una gran
pérdida de tiempo y dinero
Los documentos Firmados pueden La pérdida de los archivos Cer y Key
guardarse digitalmente puede implicar un gran problema para
recuperarlos.
Integridad en los datos de documentos en No es un respaldo legal
las que se use la FIEL
Identifica a las partes que se conectan Poca información sobre cómo realizar el
mediante el archivo FIRMADO Firmado Electrónico
Reducción de perdida tiempo para las Solo se recomienda para la gestión de
personas implicadas en la Firma actos administrativos o transacciones
electrónica de documentos
Se puede utilizar en cualquier acto jurídico Existe el peligro de error humano
y no solo cuestiones fiscales

Conclusiones:

La Firma Electrónica, mejor conocida como FIEL, es una herramienta para comprobar tu
identidad Digitalmente, y esta es tramitada por un Programa proporcionado por el SAT, una vez
que se genera la FIEL, el SAT da fe y legalidad de dicho archivo para poder hacer uso de ella, y
aunque es una herramienta tecnológica no es una firma como la que se suele utilizar en
documentos como algún contrato, cheque, etc. Se utiliza como herramienta para generar Firma
Electrónicas, y se compone de 2 archivos el primero es uno con extensión .CER, el cual contiene
toda la información del Propietario como Nombre y RFC, y el segundo es una llave privada con
extensión .KEY, la cual sirve para proteger y evitar el uso del Certificado ya que contiene una
contraseña y se encuentra encriptado en ella, y generalmente se usa para firmar cualquier
documento electrónico y generalmente con dependencias gubernamentales.

Por medio de la FIEL se da origen a los sellos digitales los cuales sirven para la generación de
documentos electrónicos como los son comprobantes fiscales los cuales son y contienen
métodos aún más seguros mediante su estructura como lo es el sello digital de los comprobantes
para evitar que sean modificados después de ser generados, y una vez certificados por el SAT,
el cual contiene encriptado el certificado utilizado, y así como información de las entidades
certificadoras que emiten y hacen legales los documentos.