Firmar con la FIEL – Fundamento técnico

Antes de empezar, hay que aclarar que la FIEL en sí, no es una firma, es más bien una herramienta para generar firmas electrónicas.

La FIEL se compone de dos archivos, un archivo de tipo .cer llamado certificado público y un archivo de tipo .key llamado llave privada.images: file .key, file .cer

Supongamos que Carolina necesita que Roberto le firme un documento.

En vez de reunirse o mandar el documento firmado por paquetería, Roberto puede usar un sistema que le permita utilizar su FIEL para firmar de manera electrónica.

Para esto, Roberto únicamente necesita los archivos de su FIEL y el documento que quiere firmar.

Empieza subiendo el documento al sistema de firma electrónica y usa los archivos de su FIEL junto con la contraseña para firmar. Como resultado el sistema genera una Firma Electrónica que prueba, de manera no repudiable, que Roberto firmó el documento.

¿Cuál fue el proceso de firmado electrónico?

Cuando Roberto sube el documento al sistema, se obtiene el número de serie de este por medio de una función matemática. Cada documento tiene su propio número de serie que lo identifica, por lo que si se toma un documento y se le cambia cualquier cosa–un punto, una coma, lo que sea–el número de serie de este documento modificado será totalmente diferente.image: document and serial number side by side, some display of changing something

Posteriormente el sistema utiliza la llave privada de su FIEL para codificar el número de serie del documento generando de esta manera la Firma Electrónica de Roberto. Esto quiere decir que para cada documento que firma Roberto se genera una firma electrónica diferente.image: one of the aforementioned documents, mathematical function/black box, serial number

Los sistemas de firma electrónica se aseguran que todo se haya hecho correctamente pero si Carolina quisiera revisar de manera independiente la firma electrónica de Roberto el proceso sería el siguiente.image: firma electronica, Carolina, question marks/ suspicious?

Lo primero que Carolina tiene que hacer es obtener el certificado público de Roberto. Cómo su nombre lo indica, los certificados son públicos y el certificado de cualquier persona puede ser obtenido de la página del SAT. Images: SAT page, certificate of Roberto

Usando la llave pública contenida dentro del certificado de Roberto, Carolina decodifica la firma que le envió Roberto. Este proceso le revela a Carolina el número de serie del documento contenido dentro de la firma electrónica de Roberto.

Ahora lo que le resta a Carolina es comparar el número de serie del documento que le envió a Roberto con el número de serie que obtuvo al decodificar la firma que le envió Roberto.Images:

Si al hacer la comparación, los números de serie no coinciden quiere decir que se usó la FIEL de alguna otra persona para firmar o que el documento que se firmó fue otro.Images:

Si coinciden, Carolina puede estar segura que la firma que tiene en su poder fue hecha por Roberto ya que para generarla se usó la llave privada de Roberto a la que sólo tiene acceso él y que además corresponde al documento correcto.

Falsificar una firma electrónica generada con la FIEL es matemáticamente imposible, la unica manera que alguien puede firmar por nosotros de manera electrónica es si tiene acceso a nuestra llave privada. Es por esto que el SAT, en su sección de preguntas frecuentes nos indica que no debemos, por ninguna circunstancia, compartir nuestra FIEL con nadie, ni siquiera nuestro contador ya que es el equivalente a entregarle a alguien una hoja en blanco firmada por nosotros.