INDUSTRIA

Firma Electrónica

Firma electrónica es un conjunto de datos que se adjuntan a una comunicación electrónica, cuyo propósito es identificar al emisor de la comunicación o mensaje como autor legítimo de éste, tal y como si se tratara de una firma autógrafa.

Acerca

Su diseño se basa en estándares internacionales de infraestructura de claves públicas (o PKI por sus siglas en inglés: Public Key Infrastructure) en donde se utilizan dos claves o llaves para el envío de mensajes:

  • Llave/Clave Pública: Disponible en Internet para consulta de todos los usuarios de servicios electrónicos, con la que se descifran datos; y
  • Llave/Clave Privada: Únicamente es conocida por el titular del certificado, que sirve para cifrar datos.

La tecnología que se utiliza impide descifrar un mensaje utilizando una llave que no corresponda.

    Vínculos de interés

    Preguntas frecuentes

    1.  ¿Qué beneficios tiene el uso de la Firma Electrónica Avanzada en un mensaje de datos?

    Por sus características, la Fiel brinda seguridad en las transacciones electrónicas. De acuerdo con el artículo 8vo. de la Ley de Firma Electrónica Avanzada, los siguientes son principios de la misma:

    Equivalencia Funcional,

    Autenticidad,

    Integridad,

    Neutralidad Tecnológica,

    No Repudio,

    Confidencialidad.

    2.  ¿Se puede falsificar una Firma Electrónica Avanzada?

    No. La Firma Electrónica Avanzada es infalsificable. La tecnología que se utiliza para crear los certificados digitales que conforman la misma no permite falsificaciones.

    3. ¿Qué pasa cuando se firma un mensaje de datos con Firma Electrónica Avanzada?

    A través de un hash se convierte un mensaje a un contenido de longitud fija.

    El emisor, utilizando la llave pública del quien será el receptor, cifra el mensaje.

    Posteriormente, el emisor, con su llave privada, firma el mensaje.

    El receptor valida la firma del mensaje, utilizando la llave pública del emisor.

    El receptor “descifra” el mensaje utilizando su propia llave privada.

    4.  ¿Qué significa cifrar?

    Cifrar se refiere al proceso por el cual se utiliza un algoritmo para convertir información a un grupo de caracteres no legibles. Para realizar el cifrado, se requiere un certificado digital.

    5. ¿Cómo se ve la firma electrónica avanzada en una representación gráfica de un mensaje de datos?

    Este es un ejemplo de una firma electrónica avanzada:

    6. ¿Qué es una Infraestructura de Clave Pública?

    Es el conjunto de hardware, software, políticas y procedimientos definidos para crear, administrar, distribuir, utilizar, almacenar y revocar certificados digitales.

    7. ¿Cuáles son las principales entidades que intervienen en la generación y administración de Firmas Electrónicas Avanzadas?

    Autoridad Raíz: Cuenta con un auto certificado que la distingue como autoridad raíz y emite los certificados de las Autoridades Certificadoras que estarán subordinadas a su jerarquía.

    Autoridad Certificadora: Gestiona la creación de certificados a usuarios finales, dando fe de la identidad del Titular.

    Autoridad Registradora: Administra la asociación entre el usuario final Titular de un certificado y su llave pública, gestionando el periodo de vigencia del certificado y en su caso, la revocación.

    Titular del Certificado: Persona física o moral a favor de quien se expide el certificado digital.

    8. ¿En México, quienes son las Autoridades Certificadoras del gobierno federal que actualmente expiden Firmas Electrónicas Avanzadas a ciudadanos personas físicas y personas morales?

    • El Servicio de Administración Tributaria, que es el mayor emisor de certificados digitales en México,
    • La Secretaría de Economía en materia registral (Registro Público de Comercio), emitiendo certificados a fedatarios, y en materia comercial a través de los Prestadores de Servicios de Certificación,
    • La Secretaría de la Función Pública está reconocida por la Ley de Firma Electrónica Avanzada como Autoridad Certificadora, aunque actualmente ya no expide certificados,
    • Por otra parte, existen autoridades certificadoras que operan en su ámbito particular como es el caso del IMSS.

    Servicios gubernamentales

    Cada vez son más los servicios ciudadanos que presta el gobierno mediante el uso de Firma Electrónica Avanzada, con el fin de agilizar la atención a todos los mexicanos, aprovechando las ventajas del gobierno digital. Día con día más dependencias y entidades incorporan medios electrónicos para realizar diversas funciones de su gestión.

    Encuentra a continuación una referencia de los servicios o procesos que pueden realizarse en México a través del uso de Firma Electrónica Avanzada:

    SAT:

    El uso de la FIEL es de carácter obligatorio para los siguientes trámites:

      • Emisión de Comprobantes Fiscales Digitales a través de Internet, CFDI.
      • Emisión de Recibos de Nómina Digitales, CFDI con Complemento de Nómina.
      • Pedimentos Aduanales.
      • Declaración patrimonial de funcionarios públicos (DECLARANET).
      • Dictámenes Fiscales.
      • Expediente integral del contribuyente.
      • Aviso de cumplimiento de requisitos y obligaciones de Donatarias Autorizadas.
      • Devoluciones mayores a $13,970.00 m.n.
      • Inscripción al Padrón de Importadores.

        De modo opcional, se puede utilizar FIEL para:

        • Acceder al Portal del SAT
        • Declaración anual de personas físicas (DECLARASAT y DECLARASAT en línea)
        • Avisos al RFC por Internet
        • Declaraciones para la corrección de datos
        • Declaraciones estadísticas (ceros)
        • Reimpresión de acuses
        • Aviso de destrucción de bienes
        • Consulta de transacciones
        • Consulta de devoluciones
        • Declaración informativa de operación con terceros (DIOT)
        • DIM Personas Físicas y Morales
        • DEM Personas Morales
        • Emisión de constancias

        Secretaría de Economía

        www.tuempresa.gob.mx

          • SIGER, inscripción de actos mercantiles en el Registro Público de Comercio y en el Registro Único de Garantías Mobiliarias.
          • Sellos digitales de tiempo conforme a NOM151-SCFI-2002.
          • Constancias de conservación conforme a NOM151-SCFI-2002.
          • Autorización de uso de denominaciones o razones sociales tanto para la creación de sociedades de naturaleza mercantil y sociedades y/o asociaciones de naturaleza civil.
          • Solicitudes de autorización de uso o modificación de denominaciones o razones sociales.
          • Presentación del Aviso de Liberación de Denominaciones o Razones Sociales ante la Secretaría de Economía.
          • Obtención y descarga de los documentos que contienen las Autorizaciones de uso de Denominaciones o Razones Sociales autorizadas.
          • Modificación del régimen jurídico, o en su caso del Fedatario Público o Servidor Público que fueron elegidos para formalizar la creación o modificación de la Sociedad o Asociación correspondiente.

          Secretaría de la Función Pública

            Acceso a SUDINET para contador público autorizado para los siguientes trámites:

            1. Registro del CPA
            2. Dictamen
            3. Consulta de Dictamen
            4. Importar Avisos presentados por escrito

            Con la Firma Electrónica es posible realizar trámites y actuaciones electrónicas por Internet a través del sistema IMSS Desde Su Empresa (IDSE), que produce los mismos efectos jurídicos que la firma autógrafa. Para ello es necesario contar con Certificado Digital, Número Patronal de Identificación Electrónica (NPIE), usuario y contraseña, mismos que se obtienen al realizar la Solicitud de Certificado Digital.

             

            Tribunal Federal de Justicia Fiscal y Administrativa: Juicio en Línea

              El Juicio en Línea del Tribunal Federal de Justicia Fiscal y Administrativa -entre las características de ese sistema- destaca la consulta remota de expedientes, con una clave de acceso y una contraseña, y que las partes interesadas pueden conocer el estado procesal del juicio las 24 horas del día, los 365 días del año, con la seguridad que entraña el uso de la Firma Electrónica Avanzada para validar las promociones de las partes y actuaciones de los funcionarios jurisdiccionales. (26-09-2013)

              El Juicio en Línea admite certificados de Firma Electrónica Avanzada expedidos por el SAT.

              Avalúos Electrónicos

              Expediente Electrónico Clínico

              Marco legal

              En el ámbito federal existe una amplia serie de regulaciones que contemplan el uso de firma electrónica avanzada. Si bien son pocas las normatividades que regulan las infraestructuras de clave pública responsables de sostener la operación de la firma electrónica avanzada expedida por organismos gubernamentales de nivel federal, consideramos importante referir el conjunto de fuentes asociadas a la firma electrónica.

              • Acuerdo General Conjunto número 1/2013 de la Suprema Corte de Justicia de la Nación, del Tribunal Electoral del Poder Judicial de la Federación y del Consejo de la Judicatura Federal, relativo a la Firma Electrónica Certificada del Poder Judicial de la Federación (FIREL) y al expediente electrónico.
              • Código Civil Federal
              • Código Federal de Procedimientos Civiles
              • Código de Comercio
              • Circulares del Banco de México

              Circulares del Banco de México

              Circular Telefax 6/2005

              Circular Telefax 6/2005 Bis

              Circular 23/2010

              • Código Fiscal de la Federación
              • Decreto por el que se establece la Ventanilla Digital Mexicana de Comercio Exterior
              • Ley de Amparo
              • Ley de Firma Electrónica Avanzada
              • Ley Federal de Procedimiento Administrativo
              • Ley Federal del Procedimiento Contencioso Administrativo
              • Ley de Adquisiciones, Arrendamientos y Servicios del Sector Público
              • Ley Federal de Protección al Consumidor
              • Ley Federal de Responsabilidades Administrativas de los Servidores Públicos
              • Ley Federal del Trabajo
              • Ley Orgánica de la Administración Pública Federal
              • NORMA Oficial Mexicana NOM-004-SSA3-2012
                Del Expediente Clínico
              • NORMA Oficial Mexicana NOM-151-SCFI-2002
                Prácticas comerciales- Requisitos que deben observarse para la conservación de mensajes de datos
              • Reglamento del Código de Comercio en materia de Prestadores de Servicios de Certificación
              • Reglas de Carácter General relativa a la Autorización como Perito Valuador de Inmuebles Objeto de Créditos Garantizados a la Vivienda
              • Modificación a las Reglas de Carácter General relativas a la Autorización como Perito Valuador de  Inmuebles Objeto de Créditos Garantizados a la Vivienda
              • Reglas Generales a las que deberán sujetarse los Prestadores de Servicios de Certificación
              • NORMA Oficial Mexicana NOM-151-SCFI- 2016
                Requisitos que deberán observarse para la digitalización de documentos y conservación de mensajes de datos cuando estos sean utilizados por los comerciantes en actos de comercio que estén relacionados con sus negocios.

              Glosario

              Autoridades Certificadoras:

              Gestionan la creación de certificados, que da recibe y procesa solicitudes de certificados digitales para usuarios finales, certificando la identidad del Titular

              Autoridades Registradoras:

              Administran la asociación entre una llave pública y el Titular de un certificado digital, gestionando la revocación o expiración del mismo. Se encarga también de actualizar los datos del certificado cuando sea requerido.

              Certificado:

              Todo Mensaje de Datos u otro registro que confirme el vínculo entre un Firmante y los datos de creación de Firma Electrónica.

              Contraseña de la Llave Privada:

              Contraseña creada por el Titular de un certificado digital, que se encuentra asociada a la llave privada del mismo.

              Datos de Creación de Firma Electrónica:

              Son los datos únicos, como códigos o claves criptográficas privadas, que el Firmante genera de manera secreta y utiliza para crear su Firma Electrónica, a fin de lograr el vínculo entre dicha Firma Electrónica y el Firmante. Tecnológicamente equivalen a la clave privada del certificado digital.

              Destinatario:

              La persona designada por el Emisor para recibir el Mensaje de Datos, pero que no esté actuando a título de Intermediario con respecto a dicho Mensaje.

              Emisor:

              Toda persona que, al tenor del Mensaje de Datos, haya actuado a nombre propio o en cuyo nombre se haya enviado o generado ese mensaje antes de ser archivado, si éste es el caso, pero que no haya actuado a título de Intermediario.

              Firmante:

              La persona que posee los datos de la creación de la firma y que actúa en nombre propio o de la persona a la que representa.

              Firma Electrónica:

              Conjunto de datos que se adjuntan a una comunicación electrónica, cuyo propósito es identificar al emisor de la comunicación o mensaje como autor legítimo de éste, tal y como si se tratara de una firma autógrafa.

              Firma Electrónica Avanzada:

              Tipo de firma electrónica que utiliza medios criptográficos y se distingue por su seguridad, ya que permite identificar de forma fidedigna a un emisor (autenticación y no repudio) otorgando además la posibilidad de validar que un mensaje no ha sido alterado a partir de su creación (integridad) y permitiendo la confidencialidad de la información.

              Intermediario:

              En relación con un determinado Mensaje de Datos, se entenderá toda persona que, actuando por cuenta de otra, envíe, reciba o archive dicho Mensaje o preste algún otro servicio con respecto a él.

              Infraestructura de Clave Pública:

              Conjunto de hardware, software, políticas y procedimientos definidos para crear, administrar, distribuir, utilizar, almacenar y revocar certificados digitales. También conocido por sus siglas en inglés como PKI, Public Key Infrastructure.

              Mensaje de Datos:

              La información generada, enviada, recibida o archivada por medios electrónicos, ópticos o cualquier otra tecnología.

              Llave Pública:

              En una infraestructura de clave pública, es el archivo digital público (.cer)  que está asociado a un usuario titular del que ha sido certificada su identidad.

              Llave Privada:

              En una infraestructura de clave pública, es el archivo digital privado (.key) que tiene en su poder únicamente el usuario titular del  certificado.

              Parte que Confía:

              La persona que, siendo o no el Destinatario, actúa sobre la base de un Certificado o de una Firma Electrónica.

              Prestador de Servicios de Certificación:

              La persona o institución pública que ha sido acreditada por la Secretaría de Economía para prestar servicios relacionados con Firmas Electrónicas Avanzadas y expedir los Certificados, en su caso.

              Sistema de Información:

              Se entenderá todo sistema utilizado por la Autoridad Certificadora para generar, enviar, recibir, archivar o procesar de alguna otra forma Mensajes de Datos.

              PKI:

              Ver Infraestructura de Clave Pública.

              Titular del Certificado:

              Se entenderá a la persona, entidad o usuario  a cuyo favor fue expedido un certificado digital. Dependiendo del ámbito de aplicación puede identificarse también como: firmante, usuario final, contribuyente, ciudadano, dueño de la llave privada, entre otros.

              FIRMA ELECTRÓNICA

              Conservación de mensajes

              FIRMA ELECTRÓNICA

              Sello de
              tiempo

              FIRMA ELECTRÓNICA

              Digitalización