Cuando un nuevo cliente comienza su relación con tu organización, es probable que deba iniciar un proceso llamado onboarding como parte de su enrolamiento. En ocasiones, ya sea por regulación o legislación aplicable, política interna de tu organización, entre otras, requieres recabar su información identificatoria en este proceso.
Una valiosa fuente para obtenerla es la e.firma, ya que no solo es una herramienta para expresar voluntad con presunciones legales electrónicamente, también es una identificación personal para el mundo digital. Pero ¿cómo puedes aprovechar la FIEL de tus clientes para recolectar su información y de qué manera puedes implementar su uso?
Qué es la FIEL y qué información contiene
La FIEL funciona como una identificación digital ya que contiene los datos identificatorios de su tenedor, mismos que fueron debidamente validados por el SAT. Cada certificado de firma electrónica avanzada contiene la siguiente información:
e.firma de persona física
- Nombre completo.
- Dirección de correo electrónico.
- RFC con homoclave.
- CURP, del cual puedes extraer gracias a su estructura estándar:
- Género.
- Fecha de nacimiento.
- Estado de nacimiento (o si es extranjero).
e.firma de persona moral
- Razón social.
- RFC de la organización.
- Dirección de correo electrónico del representante legal.
- RFC del representante legal.
- CURP del representante legal.
Cómo obtener y validar el certificado de FIEL/e.firma durante el onboarding
Debido a que la información identificatoria está contenida en el certificado de firma electrónica y dichos certificados son públicos —cualquiera puede bajarlos de la página del SAT—, no basta pedir al usuario que use su certificado para identificarse. Es imperativo que demuestre que el certificado presentado es en realidad suyo y no está tratando de hacerse pasar por alguien más.
En el mundo físico, cuando alguien presenta una identificación como la credencial para votar, lo correcto es comparar la fotografía contenida en la identificación contra la cara de la persona que la presenta. Así podemos validar hasta cierto punto que la persona no nos está presentando la identificación de alguien más. Ese es el propósito de que las identificaciones tengan fotos.
En el mundo digital este modelo de “comparar la foto” no funciona bien ya que los certificados de firma electrónica no incluyen la foto de sus dueños. Sin embargo, a cada certificado le corresponde una llave privada única (el archivo .key) que sólo el dueño del certificado tiene. Usando esta llave en conjunto con el certificado es posible probarle a un tercero la propiedad de un certificado.
La comparación entre el certificado y la llave privada se hace mediante criptografía. Con los conocimientos adecuados sobre el manejo de certificados x.509 es posible implementar una validación en Javascript para extraer los datos de la FIEL ya que se trata de estándares abiertos y públicos.
Alternativamente se puede usar una herramienta externa de firma electrónica como Mifiel ya que el proceso de firma electrónica usando certificados involucra esta validación dentro del flujo. Usando esta vía se le solicita al cliente que firme un documento. Este puede ser el que especifica los términos de uso de tu servicio o algún otro que tenga justificación de firmarse al inicio del vínculo entre ambas partes.
Para firmar, tu cliente requerirá utilizar no solo su certificado, sino también su llave privada y su respectiva contraseña. Con el documento firmado exitosamente podrás estar seguro de que la información contenida en el certificado efectivamente corresponde con la persona que los está presentando para identificarse ante tu plataforma.
¿Qué puedes hacer con la información de la FIEL?
Primero, la información es de utilidad para validar la identidad de una persona física sin necesidad de pedirle documentos como identificación oficial (INE, Pasaporte, etc.) y acta de nacimiento, o la identidad de una persona moral sin solicitar acta constitutiva.
Además, puedes usar la información para temas estadísticos internos que te permitan saber, por ejemplo:
- Usuarios provenientes de x estado de la República.
- Rangos de edad y preferencias.
- Distribución por género.
- Tipo de correo electrónico (Hotmail/Outlook, Gmail, corporativo o en dominio propio).
- Año de constitución de la empresa.
- Entre otras.
En conclusión
La FIEL o e.firma del SAT es una herramienta poco valorada que puede ser de gran utilidad en la relación de tu empresa con sus clientes, desde la validación de su identidad, pasando por su proceso de onboarding e incluso pudiendo extenderse hasta su satisfacción con tu organización a futuro, dependiendo del uso que des a los datos obtenidos del certificado.
¿Quieres explorar otros usos para la FIEL como la firma de contratos y otros documentos en tu organización? Ponte en contacto con nosotros mediante nuestro chat oprimiendo el siguiente botón.
