El SAT no puede ver lo que firmas con tu FIEL

Existen diversos mitos e ideas erróneas sobre la FIEL y su uso. Uno de los más frecuentes es que el SAT puede conocer en qué usas tu certificado y llave privada, pero no solo eso, sino que puede visualizar el contenido de cualquier documentación que suscribas con la e.firma y por ende usarla como una herramienta más de fiscalización u otros fines.

Esta es una idea muy alejada de la realidad y proviene del desconocimiento sobre qué es una firma electrónica, cómo funciona y el rol del emisor, en este caso el SAT.

Por ello, a continuación explicaremos brevemente dos importantes aspectos de la FIEL: su funcionamiento como identificación personal y su funcionamiento técnico.

La e.firma como identificación personal

En esencia la FIEL nació como una identificación oficial para el mundo digital, sin embargo fue el SAT la dependencia que tomó el proyecto, pero esa es otra historia.

Hagamos la analogía con otras identificaciones personales que emiten organismos gubernamentales y que nos resultan más familiares: la credencial para votar (INE), el pasaporte ordinario (SRE), la cartilla de servicio militar (SEDENA) y la licencia de manejo (SEMOVI o su equivalente local), por mencionar algunas.

Si tomas cualquiera de estos documentos de identificación y los presentas en un bar para acreditar que eres mayor de edad y que te permitan la entrada, o en una sucursal bancaria para acreditar tu identidad al abrir una cuenta de cheques, ellos no dan aviso a la dependencia emisora sobre en qué la usaste.

En el caso de los bancos, lo único que llegan a hacer es validar tus datos biométricos con el emisor de la identificación, pero nunca indican qué trámite realizaste ni les comparten los documentos relacionados a este trámite.

Lo mismo sucede cuando usas tu e.firma en plataformas como Mifiel, el SAT no sabe qué firmaste ni puede ver el contenido del documento.

El funcionamiento de la FIEL: criptografía y conexión al SAT

Cuando un tercero como Mifiel requiere validar un certificado de e.firma, se conecta a algo llamado el OCSP del SAT, que es una registradora electrónica de dicha dependencia.

Al hacerlo, lo único que recibe el SAT es una solicitud de validación del certificado presentado, jamás el contenido del documento. Esto es similar a validar una credencial de elector en el sitio web del INE.

Por su parte, del lado del usuario o firmante, se lleva a cabo un proceso de criptografía asimétrica en su computadora o smartphone: con la llave privada y su contraseña se cifra el documento pero nunca se comparte al SAT, ni siquiera hay posibilidad técnica de que suceda.

En conclusión

Tu e.firma/FIEL es una identificación oficial digital. Al igual que las identificaciones físicas oficiales, la dependencia emisora desconoce para qué la utilizas—a menos que la presentes para un trámite directamente con ellos.

Para el SAT, conocer el contenido de los documentos que suscribes con terceros usando tu certificado de e.firma es técnicamente imposible, esto no puede cambiar.

Ahora que conoces esto, ¿quieres comenzar a firmar los documentos de tu organización con la FIEL? No esperes más, comunícate a nuestro chat haciendo clic en el siguiente botón.

Scroll al inicio