¿Qué es la e.firma o FIEL, cuáles son los archivos que la componen y cómo funciona?

Se conoce como e.firma o FIEL a la combinación de dos archivos emitidos bajo la infraestructura del SAT que, usados en conjunto, permiten generar firmas electrónicas avanzadas o fiables.

El trámite para obtenerla se realiza con cita en las oficinas del SAT. Una vez obtenida, tiene una vigencia de cuatro años. La renovación puede hacerse en línea ya sea que esté vigente o que haya vencido hace menos de un año.

Contenidos

  1. Archivos que componen la e.firma
  2. Cómo identificarlos
  3. ¿Puedo abrir los archivos de la e.firma?
  4. ¿Cómo funciona la e.firma?
    1. Generación de archivos (obtención de e.firma)
    2. Proceso de firma

Archivos que componen la e.firma

Los dos archivos que componen la e.firma son:

  1. Llave privada: Como usuario, debes generarla desde tu computadora antes de realizar el trámite de la FIEL o en las oficinas del SAT al momento de solicitarla. Está protegida por una contraseña que tú creas y que es distinta a la clave CIEC, que es con la que ingresas al portal del SAT. Es la herramienta que permite generar firmas electrónicas.
  2. Certificado público: Lo firma el personal autorizado del SAT al realizar el trámite en sus oficinas, después de validar tu identidad. Contiene información como tu nombre, RFC, firma autógrafa y datos biométricos. Es, en esencia, una identificación personal para el mundo digital. También se le conoce como certificado digital o certificado de llave pública.

Cómo identificarlos

Identificarlos es muy sencillo. La llave privada cuenta con una extensión .key, aunque debe observarse que no se trate de un archivo de Keynote (aplicación de Apple para realizar presentaciones con diapositivas). El certificado público tiene una extensión .cer, misma que comparten otros certificados digitales.

Además, suelen nombrarse como ‘FIEL’, ‘CLAVEPRIVADA_FIEL’, tu RFC con homoclave, etc. Esta nomenclatura también permite diferenciarlos de archivos muy similares como el Certificado de Sello Digital (CSD), un conjunto de certificado y llave privada que permite generar facturas fiscales (CFDI) pero que no puede usarse en otros contextos como la firma de documentos en Mifiel.


¿Puedo abrir los archivos de la e.firma?

Como usuario de estos archivos, no deberías manipularlos en tu computadora (intentar abrirlos para ver su contenido con programas no especializados para tal fin). Sin embargo, no existe ningún problema en visualizar su información o seleccionarlos para firmar documentos en Mifiel o para realizar algún otro trámite en línea, por ejemplo.


¿Cómo funciona la e.firma?

Generación de archivos (obtención de e.firma)

  1. Como usuario generas tu llave privada (archivo .key) con su respectiva contraseña y un requerimiento de certificado (archivo .req) en tu computadora o en la oficina del SAT. Desde este momento ambos archivos están ligados, es decir que nacen juntos.
  2. En una cita presencial, funcionarios del SAT validan tu identidad mediante tus documentos oficiales y toma de datos biométricos (fotografía de iris, huella dactilar, firma autógrafa).
  3. Una vez validada tu identidad, el SAT certifica o firma tu requerimiento, generando el certificado público (archivo .cer), ligado estrictamente a la llave privada generada al inicio.

El .cer y el .key funcionan en conjunto exclusivo, por ello no es posible firmar intercambiando entre diferentes pares (p. ej. el certificado de una persona —RFC— con la llave privada de otra, o un certificado nuevo con una llave privada antigua), siempre debe ser el mismo par.

Proceso de firma

En esta demostración interactiva podrás experimentar cómo es el proceso de firma electrónica avanzada en Mifiel, solo oprime cada paso señalado: