Firmar con la FIEL – Fundamento técnico

Cómo firmar un documento con la FIEL - Fundamento técnico

Antes de empezar, hay que aclarar que la FIEL/e.firma no es una firma en sí. La FIEL es una herramienta para generar firmas electrónicas.

La FIEL se compone de dos archivos, un archivo de tipo .cer llamado certificado público y un archivo de tipo .key llamado llave privada.

Supongamos que Carolina necesita que Roberto le firme un documento.

En vez de reunirse o mandar el documento firmado por paquetería, Roberto puede usar un sistema que le permita utilizar su FIEL para firmar de manera electrónica.

Firmar un documento electrónicamente es un proceso computacional criptográfico. Técnicamente implica:

  • Calcular el hash (huella digital representada por una serie de caracteres única) del documento y cifrarlo con la llave privada.
  • Con la llave pública se descifra y el resultado se compara con el hash obtenido inicialmente.
  • Si coinciden exactamente, existe certeza de que el tenedor de la llave privada firmó el documento.

¿Cuál es el proceso de firma electrónica de un documento para personas como Roberto? Las plataformas de firma digital tienen procedimientos similares. A grandes rasgos, los pasos son los siguientes.

Cómo firmar un documento con la FIEL o e.firma

  1. Tu contraparte envía el documento a una plataforma de firma digital que calcula su hash o huella digital.
  2. Visualizas el documento en la plataforma.
  3. Subes tu certificado público. Su validez y vigencia se verifican ante el SAT.
  4. Cargas tu llave privada.
  5. Ingresas la contraseña de tu llave privada.
  6. El documento se firma digitalmente.
¿Qué tipos de firma existen? Descúbrelo con ayuda del experto en Firma Electrónica Avanzada en México, el Dr. Alfredo Reyes Krafft.

Cómo verificar una firma electrónica

Para verificar que una firma es válida al momento de realizarla, las plataformas de firma electrónica realizan el siguiente proceso:

  1. La plataforma cifra el hash del documento usando tu llave privada, es decir, firma digitalmente el documento.
  2. En el servidor de la plataforma se descifra el resultado de firma usando la llave pública contenida en tu certificado público.
  3. Si el resultado coincide con el hash calculado inicialmente, la firma es válida y se estampa en el documento.

Pero ¿cómo puede verificar la firma una persona? Regresemos al ejemplo de Carolina y Roberto.

Lo primero que Carolina tiene que hacer es obtener el certificado público de Roberto. Como su nombre lo indica, los certificados son públicos y el certificado de cualquier persona puede ser obtenido de la página del SAT.

Usando la llave pública contenida dentro del certificado de Roberto, Carolina decodifica la firma que le envió Roberto. Este proceso le revela a Carolina el número de serie del documento contenido dentro de la firma electrónica de Roberto.

Ahora lo que le resta a Carolina es comparar el número de serie del documento que le envió a Roberto con el número de serie que obtuvo al decodificar la firma que le envió Roberto.

Si al hacer la comparación, los números de serie no coinciden quiere decir que se usó la FIEL de alguna otra persona para firmar o que el documento que se firmó fue otro.

Si coinciden, Carolina puede estar segura que la firma que tiene en su poder fue hecha por Roberto ya que para generarla se usó la llave privada de Roberto a la que sólo tiene acceso él y que además corresponde al documento correcto.

Algunas plataformas cuentan con herramientas auditables para facilitar la verificación de firmas electrónicas.

¿Es posible falsificar una firma electrónica?

Falsificar una firma electrónica generada con la FIEL es matemáticamente imposible. La única manera que alguien puede firmar por nosotros de manera electrónica es si tiene acceso a nuestra llave privada. Por ello el SAT nos indica que no debemos, por ninguna circunstancia, compartir nuestra FIEL con nadie, ni siquiera nuestro contador. Es el equivalente a entregarle a alguien una hoja en blanco firmada por nosotros.

¿Quieres firmar electrónicamente de manera fácil y sencilla?

Ingresa a Mifiel y obtén cinco documentos gratuitos. 

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

También podría interesarte