El proceso de firma en Mifiel cumple las disposiciones del Código de Comercio
La e.firma está compuesta de dos archivos: el certificado público (.cer) y la llave privada (.key). El segundo archivo está protegido por una contraseña que únicamente su dueño conoce.
Por ello y para cumplir con las disposiciones del Código de Comercio, es indispensable que la llave privada y su contraseña se mantengan bajo el control exclusivo del firmante. En una plataforma como Mifiel significa que en ningún momento se compartan con nosotros. Esto es de suma importancia, pues compartir los datos sensibles de la FIEL con terceros puede traer consecuencias graves.
Entonces, ¿cómo puede firmarse un documento en Mifiel sin que compartas tu FIEL? ¿Por qué te pedimos seleccionar tu e.firma e ingresar su contraseña?
Tus datos sensibles permanecen en tu dispositivo
Para asegurar tus datos sensibles, el proceso computacional de firma de documentos en Mifiel nunca se hace en nuestros servidores. De hecho, estos jamás salen de tu computadora. Todas las verificaciones que implican al archivo .key y a su contraseña se ejecutan en tu navegador. Una vez que terminan, los archivos se borran del navegador.
No esperamos que confíes ciegamente en nuestra palabra, por ello siempre puedes validarlo por tu cuenta utilizando la consola de tu navegador.
Proceso técnico de firma en Mifiel
La firma electrónica es un proceso computacional criptográfico, el proceso en Mifiel es el siguiente:
- Un usuario sube un PDF y nuestro servidor calcula su hash (un resumen único e irrepetible del documento original, su huella digital).
- Cada firmante ingresa al documento y lo revisa. Esto se realiza en el motor de firmas o widget de Mifiel
- El firmante selecciona su archivo .cer, el cual se envía a nuestro servidor (recuerda que es un certificado público).
- El firmante selecciona su archivo .key e ingresa su contraseña, estos dos nunca se suben a ningún servidor, siempre se mantienen en la computadora o dispositivo del firmante.
- El widget firma electrónicamente el documento, es decir, cifra el hash usando la llave privada y su contraseña, de manera local usando tu navegador.
- El widget elimina el archivo .key y la contraseña de tu navegador. Por otra parte, envía el resultado de firma (hash cifrado) a nuestro servidor.
- En el servidor, Mifiel descifra el hash usando tu certificado público .cer. Después, compara este hash con el que obtuvo en el paso 1. Si coinciden, estampa las firmas al documento original y si todas las partes ya firmaron, obtiene una constancia de conservación NOM-151 que también se agrega al documento.
- Se envía una copia del documento firmado y con constancia de conservación a las partes y espectadores.
Así, en Mifiel siempre mantenemos tu e.firma segura.