Historia de la Firma Electrónica Avanzada del SAT

En México cada vez se usa más la firma electrónica avanzada, no solo en asuntos fiscales sino también en otros ámbitos como el comercial. En esencia, no es una firma sino una identificación personal para el mundo digital.

Pero ¿cuál es su origen? ¿Qué permitió que su uso se expandiera más allá del ámbito fiscal? ¿Y cuál podría ser su futuro? Para responder estas preguntas, entrevistamos al Dr. Alfredo Reyes Krafft, abogado especialista en firma electrónica, consejero jurídico de Mifiel y director del despacho legal LexInf, conversación de la cual surgió este artículo.

Surgimiento de la Firma Electrónica Avanzada en México

Usando como base las leyes modelo de la Comisión de las Naciones Unidas para el Derecho Mercantil Internacional (CNUDMI) en materia de comercio electrónico y de firmas electrónicas, en México a partir de 2003 se reformaron —y se reforman continuamente— los siguientes instrumentos jurídicos:

  • Código Civil.
  • Código de Comercio.
  • Código Federal de Procedimientos Civiles.
  • Ley Federal de Protección al Consumidor.
  • Código Fiscal de la Federación, Anexo 20 y Resoluciones Misceláneas Fiscales, donde se ha detallado y modificado la parte de firma electrónica en contexto fiscal.

Respecto al marco técnico, este se inspiró en estándares tecnológicos existentes de firma digital y criptografía asimétrica. Gracias a ello, el SAT no puede ver lo que las personas firman al utilizar su FIEL, contrario a lo que la mayoría de las personas piensan—a menos que se trate de un trámite ante dicha instancia.

Ni la Secretaría de Economía, ni los PSCs, ni Banxico ni el SAT ven lo que estás firmando con tu firma electrónica. Es como si vas a la papelería SAT y compras una pluma marca Banxico; lo que firmes con esa pluma, ni el SAT ni Banxico lo conocerán.

Alfredo Reyes Krafft

La Infraestructura Extendida de Seguridad (IES)

Una parte esencial de la FEA es la IES de Banco de México, la principal Infraestructura de Llave Pública (PKI) de nuestro país. Esta es un despliegue tecnológico que permite ligar las llaves públicas a certificados de identidad y tener disponible un servicio para validar el estatus de los mismos y revocarlos en caso necesario.

Para emitir certificados de FEA a empresas y otras entidades, se modificó el Código Fiscal de la Federación estableciendo una nueva definición de certificado.

Por un lado, el Código de Comercio —una norma de derecho privado— indica que un certificado pertenece a un individuo específico. Por otro lado, el Código Fiscal de la Federación —norma de derecho público— sí prevé los certificados de personas morales.

Entonces, para cumplir con el mandato legal, el SAT emite certificados a personas físicas mediante la IES de Banxico. Colgándose de ella, el propio SAT crea otra infraestructura PKI subyacente y emite certificados para personas morales. Por ello el representante legal que tramita el certificado de persona moral debe contar ya con su certificado de persona física.

Gracias a todo esto, México actualmente es referente internacional en temas de firma electrónica avanzada.

Evolución de la Firma Electrónica Avanzada

Desde su primera aparición, la FEA emitida por el SAT ha evolucionado en distintos aspectos. Primero, ha tenido diversos nombres, desde “Tu firma, la poderosa”, pasando por “FIEL”, hasta el nombre que aún es utilizado al publicar este artículo, “e.firma”.

Pero también ha habido cambios técnicos, por ejemplo, el cifrado comenzó con el estándar MD5 y actualmente se utiliza SHA-256, lo que otorga mayor seguridad y fiabilidad. Jurídicamente se ha complementado la regulación en la materia y continuamente sigue cambiando.

¿Qué modificaciones pueden venir en el futuro?

El futuro de la e.firma

En materia legal, existen algunos proyectos de modificación a la normatividad vigente con diferentes implicaciones positivas. Entre ellas destacan dos:

  1. Involucrar a los fedatarios para que funjan como agente certificador de personas morales. Es decir, cuando un notario o corredor registre una nueva entidad, también tramitaría ante el SAT la emisión del certificado de persona moral.
  2. Implementar la firma electrónica de representante legal o de mandatario. Esta sería una FIEL de persona física con poderes limitados de una persona moral o de otra persona física, siendo de utilidad para contadores, por ejemplo.

Por otra parte, la Secretaría de Gobernación a través del Registro Nacional de Población tiene un proyecto ambicioso de cédula de identidad nacional, una especie de CURP electrónica que, entre otras cosas, incorporaría un certificado de firma electrónica avanzada.

Ya que cuando surgió la toma de huellas e iris para autenticación de contribuyentes en el SAT se acordó en el Código Fiscal de la Federación que dichos biométricos no formarían parte del secreto fiscal y se compartirían con RENAPO, la SEGOB ya tiene acceso a ellos.

También existe un proyecto del INE para incorporar un certificado de FEA en la credencial para votar.

La idea es que todos los ciudadanos mexicanos cuenten con un certificado digital, no solamente aquellos que pagan impuestos.

Alfredo Reyes Krafft

Debido a la fragmentación de proyectos y bases de datos, es poco probable tener un escenario como el español, donde hay un solo tipo de firma predominante, sino que en nuestro país los usuarios tendrían diferentes certificados emitidos por distintas entidades.

Para contrarrestar el problema, es muy factible que si surgen más certificados como el de RENAPO y el del INE además del ya existente del SAT, eventualmente lleguen a un acuerdo de interoperabilidad.

En conclusión

Si bien la e.firma es un medio de autenticación e identificación digital, en México surgió para mejorar los procesos de fiscalización del SAT. Gracias a una implementación exitosa que ha ido más allá del partido o persona que ostenta el poder ejecutivo, México se ha convertido en referente en temas de firmado electrónico.

Yo soy muy crítico del SAT, pero le aplaudo lo que ha logrado y en el tiempo en que lo ha hecho.

Alfredo Reyes Krafft en referencia al trabajo del SAT para implementar la firma y la factura electrónica

Continuamente siguen surgiendo propuestas —que eventualmente han sido o podrían ser adoptadas— para mejorar el uso de la firma electrónica avanzada en nuestro país. Ahora el inconveniente es que vienen de diferentes fuentes que no siempre trabajan en conjunto. La solución para ello sería establecer convenios de interoperabilidad, pudiendo así usar certificados emitidos por una institución para identificarse y autenticarse ante otra.

Como podemos ver, la FEA se ha venido fortalaciendo en nuestro país, y el panorama general para su uso y adopción es favorecedor.

¿Quieres comenzar a utilizar tu e.firma del SAT para suscribir contratos?

Scroll al inicio