¿Qué es la e.firma o FIEL, cuáles son los archivos que la componen y cómo funciona?

Se conoce como e.firma o FIEL a la combinación de dos archivos emitidos bajo la infraestructura del SAT que, usados en conjunto, permiten generar firmas electrónicas avanzadas o fiables.

El trámite para obtenerla se realiza con cita en las oficinas del SAT. Una vez obtenida, tiene una vigencia de cuatro años. La renovación puede hacerse en línea ya sea que esté vigente o que haya vencido hace menos de un año.

Contenidos

  1. Archivos que componen la e.firma
  2. Cómo identificarlos
  3. ¿Puedo abrir los archivos de la e.firma?
  4. ¿Cómo funciona la e.firma?
    1. Generación de archivos (obtención de e.firma)
    2. Proceso de firma
    3. Implicaciones para el proceso de firma privado en Mifiel

Archivos que componen la e.firma

Los dos archivos que componen la e.firma son:

  1. Llave privada: Como usuario, debes generarla desde tu computadora antes de realizar el trámite de la FIEL o en las oficinas del SAT al momento de solicitarla. Está protegida por una contraseña que tú creas y que es distinta a la clave CIEC, que es con la que ingresas al portal del SAT. Es la herramienta que permite generar firmas electrónicas.
  2. Certificado público: Lo firma el personal autorizado del SAT al realizar el trámite en sus oficinas, después de validar tu identidad. Contiene información como tu nombre, RFC, firma autógrafa y datos biométricos. Es, en esencia, una identificación personal para el mundo digital. También se le conoce como certificado digital o certificado de llave pública.

Cómo identificarlos

Identificarlos es muy sencillo. La llave privada cuenta con una extensión .key, aunque debe observarse que no se trate de un archivo de Keynote (aplicación de Apple para realizar presentaciones con diapositivas). El certificado público tiene una extensión .cer, misma que comparten otros certificados digitales.

Además, suelen nombrarse como ‘FIEL’, ‘CLAVEPRIVADA_FIEL’, tu RFC con homoclave, etc. Esta nomenclatura también permite diferenciarlos de archivos muy similares como el Certificado de Sello Digital (CSD), un conjunto de certificado y llave privada que permite generar facturas fiscales (CFDI) pero que no puede usarse en otros contextos como la firma de documentos en Mifiel.


¿Puedo abrir los archivos de la e.firma?

Como usuario de estos archivos, no deberías manipularlos en tu computadora (intentar abrirlos para ver su contenido con programas no especializados para tal fin). Sin embargo, no existe ningún problema en visualizar su información o seleccionarlos para firmar documentos en Mifiel o para realizar algún otro trámite en línea, por ejemplo.


¿Cómo funciona la e.firma?

Generación de archivos (obtención de e.firma)

  1. Como usuario generas tu llave privada (archivo .key) con su respectiva contraseña y un requerimiento de certificado (archivo .req) en tu computadora o en la oficina del SAT. Desde este momento ambos archivos están ligados, es decir que nacen juntos.
  2. En una cita presencial, funcionarios del SAT validan tu identidad mediante tus documentos oficiales y toma de datos biométricos (fotografía de iris, huella dactilar, firma autógrafa).
  3. Una vez validada tu identidad, el SAT certifica o firma tu requerimiento, generando el certificado público (archivo .cer), ligado estrictamente a la llave privada generada al inicio.

El .cer y el .key funcionan en conjunto exclusivo, por ello no es posible firmar intercambiando entre diferentes pares (p. ej. el certificado de una persona —RFC— con la llave privada de otra, o un certificado nuevo con una llave privada antigua), siempre debe ser el mismo par.

Proceso de firma

En Mifiel y otras plataformas que admiten el uso de firma electrónica avanzada como la e.firma, el proceso para el usuario y a nivel técnico es el siguiente:

  1. La plataforma o un usuario generan el documento a firmar y obtienen el hash de este.
  2. El firmante ingresa a la plataforma, esto puede ser mediante un correo de invitación a firma.
  3. El firmante visualiza el documento.
  4. El firmante selecciona su archivo .cer. Si ya venció, no puede continuar. Si continúa vigente, puede continuar.
  5. El firmante selecciona su archivo .key. Si no corresponde al .cer (es más antiguo, más nuevo o pertenece a una persona con RFC distinto), no puede proceder a firmar. Si hay coincidencia, puede proceder.
  6. La plataforma verifica el estado de revocación del certificado ante el SAT. Si fue revocado, el usuario no puede continuar. Si no ha sido revocado, puede continuar.
  7. En el dispositivo del firmante se genera el hash del documento y mediante la llave privada se cifra. El hash cifrado es en sí la firma electrónica.
  8. El hash cifrado y el certificado público se envían a los servidores de la plataforma. (Para cumplir con las disposiciones del Código de Comercio, ni la llave privada ni su contraseña deben salir del dispositivo del firmante).
  9. En los servidores, se descifra con el certificado público el hash previamente cifrado. Si no coincide con el hash obtenido en el paso 1, la firma no será válida y no se estampará. Si coincide, la firma se estampará en un nuevo documento. Esta firma cuenta con presunción de atribución y garantía de no repudio.
  10. Cuando todas las partes hayan firmado, la plataforma puede obtener una constancia de conservación NOM-151 ante un PSC debidamente acreditado para ello. Esto le otorga garantía de integridad al documento firmado; también fecha cierta, un requisito del SAT y de la Ley Nacional de Extinción de Dominio.

Implicaciones para el proceso de firma privado en Mifiel

Nuestro proceso de firma privado utiliza el certificado público del firmante para encriptar el documento. El usuario usa su llave privada correspondiente para desencriptarlo.

Si el usuario renueva su e.firma e intenta usar su nueva e.firma para desencriptar un documento que previamente fue encriptado con su certificado anterior, no podrá hacerlo—recuerda que ambos archivos nacen y mueren juntos. Cuando esto sucede, como firmante debes contactar al creador del documento para que utilice tu nuevo certificado para encriptar el documento.