|
|
De acuerdo con las reformas al Código
Fiscal de la Federación, publicadas en el Diario Oficial el 28 de junio y 27 de
diciembre de 2006, todos los contribuyentes están obligados a tramitar la Firma
Electrónica Avanzada (FIEL).
La firma digital funciona
mediante complejos procedimientos matemáticos que relacionan el documento
firmado con información propia del firmante. Estos procedimientos permiten que
terceras personas puedan reconocer la identidad del firmante y asegurarse de
que los contenidos no han sido modificados.
El firmante genera o aplica un
algoritmo matemático llamado función hash, el cual se cifra con la clave
privada del firmante. El resultado es la firma digital, que se enviará adjunta
al mensaje original. De esta manera el firmante adjuntará al documento una
marca que es única para dicho documento y que sólo él es capaz de producir.
Para realizar la verificación del
mensaje, el receptor generará la huella digital del mensaje recibido, luego
descifrará la firma digital del mensaje utilizando la clave pública del
firmante y obtendrá de esa forma la huella digital del mensaje original; si
ambas huellas digitales coinciden, significa que no hubo alteración y que el
firmante es quien dice serlo.
Firma digital avanzada:
La firma digital avanzada además
incluye una estampa de tiempo e información de validación que permiten
determinar una fecha y hora en el que la firma digital existía y el certificado
era valido. La estampa de tiempo es generada por una autoridad de estampado de
tiempo y sirve para determinar el momento en el cual la firma digital y el
respectivo certificado fueron validados.
La información de validación de
la firma digital avanzada incluye las listas de revocación de certificados, las
respuestas del servicio OCSP y las cadenas de certificados necesarias para
validar el certificado usado para firmar y la cadena de certificados desde este
hasta la raíz de la jerarquía, en el momento indicado por la estampa de tiempo
de la firma digital.
ermite a los Patrones, Sujetos Obligados y
Representante Legal, realizar sus trámites electrónicos o actuaciones
electrónicas ante el Instituto con oportunidad.
Disminuye los tiempos para la
actualización de datos, tanto para efectos de pago, como de derechos de los
trabajadores.
Reduce cargas administrativas de
trabajo a los Patrones.
Agiliza los trámites.
Para obtener el Certificado
Digital IMSS, es necesario que capture laSolicitud de Certificado Digital
expedido por el IMSS , para lo cual se le sugiere leer las siguientes recomendaciones.
Tener los datos de identificación
del Patrón, Sujeto Obligado o Representante Legal.
Tener los datos de su domicilio
fiscal y correo electrónico para recibir notificaciones.
Definir un Usuario de 8
caracteres como mínimo y 20 como máximo, pueden ser alfabéticos, numéricos o
alfanuméricos
Definir una Contraseña de 8
caracteres como mínimo y 20 como máximo, pueden ser alfabéticos, numéricos o
alfanuméricos
La Contraseña no deberá ser igual
al Usuario.
Contar con un CD o USB para
guardar su archivo con extensión *.key(llave privada) generado por el sistema
al término de la captura.
El Patrón, Sujeto Obligado o
Representante Legal, cuenta con un plazo máximo de 10 días hábiles, posteriores
a haber efecutado la solicitud electrónica, para concluir su trámite ante la
Subdelegación, en caso de no concluir el trámite en el plazo establecido el
sistema lo cancelará automáticamente y deberá iniciarlo nuevamente.
Después de haber entregado la
documentación completa en la ventanilla de la Subdelegación, en un plazo de una
hora le será entregado su Certificado Digital expedido por el IMSS.
¿Qué es Fiel? ¿Cómo obtener Fiel?
Firma electrónica
Antes de saber qué es fiel,
debemos saber lo que significan sus siglas: firma electrónica. La firma
electrónica es un archivo formato digital que te identifica y garantiza tu
identidad cuando debes realizar trámites por internet en el SAT o también en
otras dependencias del Gobierno de la República.
¿Qué pasos debo seguir para
obtener mi Fiel?
En primer lugar tenemos que ingresar
en www.sat.gob.mx. Clicar en Información y Servicios, Fiel, Requisitos.
A continuación tendremos que
descargar el programa SOLCEDI, instalarlo y ejecutarlo. Después seleccionaremos
“Requerimiento de Fiel” y capturaremos la información que nos solicitan. Con
ello generaremos un archivo con extensión *.req y su llave privada (archivo con
extensión *.key).
Ahora, llenamos e imprimimos por
ambos lados la Solicitud de certificado de Firma Electrónica Avanzada. Si es
posible, lo deberemos de hacer en una sola hoja.
Después, programaremos una cita
en el Módulo del SAT, de acuerdo a nuestras preferencias.
Obtener Fiel
Acudiremos con:
El archivo que hemos generado, la
solicitud y la documentación que nos requieren en el apartado de Requisitos
para efectuar el trámite.
Original de comprobante de
domicilio, no mayor a cuatro meses (cualquiera de los mencionados en el
apartado de definiciones, 1.2. identificaciones, comprobantes de domicilio y
poderes) únicamente para contribuyentes (personas físicas) que se hayan
inscrito al Registro Federal de Contribuyentes con Clave Única de Registro de
Población, por Internet.
En el caso de los asalariados y
contribuyentes sin actividad económica será aceptada la credencial para votar
expedida por el Instituto Nacional Electoral (antes Instituto Federal
Electoral), para acreditar su domicilio, siempre y cuando este contenido en la
misma.
Durante todo el proceso, para
garantizarnos el vínculo entre el certificado y nosotros (el titular), se
recaban estos datos:
Fotografía de frente
Captura del Iris
Huellas dactilares
Firma autógrafa
Documentos requeridos
¿Cómo obtener la contraseña SAT?
Aunque en algunos trámites del
SAT podemos identificarnos con nuestra Fiel, debemos tener en cuenta que no es
una contraseña, sino una firma. La contraseña, sin embargo, es un mecanismo de
acceso. Como usuario pondremos siempre nuestro RFC, y como contraseña una
palabra clave.
Contraseña SAT
Puede ocurrir que o bien no
tengamos contraseña, o bien la hayamos olvidado… ¿cómo obtener la contraseña?
¿Cómo puedo recuperarla? Hay diferentes formas de obtener nuestra contraseña:
Obtenerla por internet, si somos
contribuyente del Régimen de Incorporación Fiscal. En este caso, cuando
necesitemos emitir facturas, nos será más conveniente utilizar mis cuentas, ya
que sólo se nos requiere la contraseña.
Otra forma de obtenerla por
internet, es cuando ya tenemos Fiel.
Por último, si no lo hacemos a
través de internet, siempre podemos acudir a cualquier oficina del SAT. Y para
ello se nos requiere:
Estar inscrito en el RFC.
Presentar original y copia de una
identificación oficial vigente. En caso de personas morales también se debe
presentar original y copia del poder notarial, que acredite la personalidad del
representante legal.
Contar con una cuenta de correo
electrónico vigente.
Preguntas frecuentes de e.firma
(antes Firma Electrónica Avanzada o Fiel)
1.¿Qué es la e.firma (antes firma
Electrónica Avanzada o Fiel)?
A. Es el conjunto de datos y caracteres que
permite la identificación del firmante, que ha sido creada por medios
electrónicos, la cual produce los mismos efectos jurídicos que la firma
autógrafa.Fundamento legal: el Artículo
2, fracción XIII, de la Ley de FIEL, vigente a partir del 04-07-2012 de acuerdo
a Ley publicada el 11 de enero del 2012.
B.
Durante el proceso para la obtención de la e.firma (antes firma
electrónica), el Servicio de Administración Tributaria (SAT), recaba datos
biométricos (de identidad), con la finalidad de garantizar el vínculo entre un
certificado y su titular.
2. ¿ Cómo utilizo mi e.firma
(antes Firma Electrónica Avanzada)?
Para utilizar la e.firma en el
envío de documentos electrónicos, y en su caso, mensajes de datos, se deberá:
Paso 1. Digitar el RFC.
Paso 2. Adjuntar los archivos .cer y .key, en las ventanas
donde se soliciten.
Paso 3. Se captura la contraseña
de la clave privada, archivo con
extensión .key.
3. ¿ Cuál es la diferencia entre
Contraseña y e.firma (antes Firma Electrónica Avanzada)?
La e.firma (antes firma electrónica avanzada),
a diferencia de la Contraseña, es un mecanismo de acceso más completo, toda vez
que para su obtención, es necesario
recabar datos biométricos; asimismo, la e.firma se conforma de una clave
privada, un certificado y una contraseña de acceso, teniendo el mismo peso
jurídico que una firma autógrafa; mientras que la Contraseña, es solo un
mecanismo de acceso conformado por el RFC y la contraseña.
4. ¿Quiénes están obligados a
solicitar la e.firma (antes Firma Electrónica Avanzada)?
Todos los contribuyentes que deban presentar
declaraciones periódicas o que deban expedir comprobantes, deberán acudir al
Servicio de Administración Tributaria a solicitar el certificado de la e.firma.
Fundamento legal: Artículo 27,
primer párrafo, del Código Fiscal de la Federación vigente.
5. Respecto al trámite de la e.firma (antes
Firma Electronica Avanzada), ¿ Qué información proporcionada por el
contribuyente es de carácter público?
Los datos que son públicos son el
RFC, el nombre y la CURP.
Fundamento legal: Artículo 17-D,
del Código Fiscal de la Federación vigente.
6. ¿El trámite de la e.firma (antes Firma
Electrónica Avanzada) tiene algún costo?
No. El trámite es gratuito.
7. ¿Cuáles son los motivos por
los que puede ser rechazado su trámite?
Le presentamos los problemas más frecuentes
que ocurren en las Administraciones Desconcentradas de Servicios al
Contribuyente o Módulos de Servicios Tributarios en donde se brinda este
servicio:
EL CONTRIBUYENTE NO LLEVA LA
DOCUMENTACIÓN COMPLETA
Recuerde que debe llevar todos
los documentos señalados en el apartado “¿Cuáles son los requisitos para
realizar el trámite?” en original.
EL CONTRIBUYENTE NO GUARDÓ EL
ARCHIVO DE REQUERIMIENTO EN EL DISPOSITIVO USB O CD
El archivo de requerimiento .req,
es una pieza fundamental en este trámite, ya que se utiliza para generar su
certificado (archivo electrónico con extensión .cer), archivo que se genera con
el programa SOLCEDI.
EL DISPOSITIVO USB O CD
PRESENTADO POR EL CONTRIBUYENTE ESTÁ DAÑADO O CONTIENE VIRUS
Le recomendamos utilizar un disco
nuevo para el resguardo del archivo de requerimiento (extensión .req),
previendo que el dispositivo esté dañado o contenga algún virus informático.
EL CONTRIBUYENTE LLENÓ DE MANERA
INCORRECTA EL FORMATO FE-SOLICITUD DE CERTIFICADO DE LA E.FIRMA (ANTES FIRMA
ELECTRÓNICA AVANZADA)
Llene correctamente los datos
indicados en la solicitud de certificado de la e.firma (antes firma electrónica
avanzada) apoyándose en las instrucciones que se encuentran en el anverso de la
misma. Recuerde firmarla con tinta azul.
EL RFC DEL CONTRIBUYENTE NO ESTÁ
REGISTRADO ANTE EL SAT
Es requisito para todos los
solicitantes del trámite, que su RFC exista en las bases del SAT. Para
verificar sus datos debe hacer lo siguiente:
Llame a nuestro Centro de
Atención Telefónica (MarcaSAT), al 01-55-627-227-28, disponible de lunes a
sábado de 8:00 a 21:00 horas. Si sus datos son correctos, nuestros operadores
le asignarán una cita para realizar el trámite.
También podrá acudir
personalmente a cualquier Administraciones Desconcentradas de Servicios al
Contribuyente con una identificación oficial. Si sus datos son correctos, el
personal de la Administración Desconcentrada le asignará una cita para realizar
el trámite.
Si su RFC no está registrado ante
el SAT, debe acudir personalmente a cualquier Administración Desconcentrada de
Servicios al Contribuyente con una identificación oficial para realizar las
aclaraciones correspondientes.
EL CONTRIBUYENTE NO CUENTA CON UN
ESTATUS DE SITUACIÓN FISCAL O DE DOMICILIO VÁLIDOS
Para verificar que usted o la
persona moral a quien representa cuenten con los estatus de situación fiscal y
de domicilio válidos para el trámite, le recomendamos hacer lo siguiente:
Llame a nuestro Centro de
Atención Telefónica (MarcaSAT), al 01-55-627-227-28, disponible de lunes a
sábado de 8:00 a 21:00 horas, para verificar sus datos. Si usted cumple con los
estatus requeridos nuestros operadores le asignarán una cita para realizar el
trámite.
También puede verificar esta información
acudiendo personalmente a cualquier Administración Desconcentrada de Servicios
al Contribuyente con una identificación oficial. Si usted cumple con los
estatus de situación fiscal o de domicilio requeridos, el personal de la
Administración Desconcentrada le asignará una cita para realizar el trámite.
Si usted no cuenta con el estatus
de situación fiscal o de domicilio requeridos para realizar el trámite, debe
acudir personalmente a cualquier Administración Desconcentrada de Servicios al
Contribuyente con una identificación oficial para realizar las aclaraciones
correspondientes.
EL DOMICILIO REGISTRADO EN EL
FORMATO “SOLICITUD DE CERTIFICADO DE FIRMA ELECTRÓNICA AVANZADA” CONTIENE
INFORMACIÓN DISTINTA A LO REGISTRADO EN LAS BASES DE DATOS DEL SAT
Para verificar que su domicilio
fiscal sea correcto, le recomendamos realizar lo siguiente:
Verificar los datos de domicilio
fiscal registrados ante el Registro Federal de Contribuyentes.
Verificar el domicilio que
registró en su última declaración anual.
Si realizó un cambio de
domicilio, verifique los datos con los que dio aviso a la autoridad fiscal.
Si usted realizó un cambio de
domicilio y no avisó a la autoridad, debe presentar un aviso al Registro
Federal de Contribuyentes, mismo que podrá realizar a través del Portal de
Internet del SAT, o bien de forma personal, ante cualquier Administración
Desconcentrada de Servicios al Contribuyente.
EL REPRESENTANTE LEGAL DE LA
PERSONA MORAL ACREDITA SUS FACULTADES CON UN PODER QUE NO CUMPLE CON LO
ESTABLECIDO EN EL ARTÍCULO 19-A DEL CÓDIGO FISCAL DE LA FEDERACIÓN
Verifique que el poder con el que
va a acreditar sus facultades como representante legal sea general para
realizar actos de administración o dominio. En este sentido no se aceptan
poderes que contengan la leyenda “poder especial” en su denominación, o que en
su defecto incumplan con lo establecido en el artículo 19-A del Código Fiscal
de la Federación.
Los poderes generales para actos
de administración y/o dominio antes referidos pueden tener tantas limitaciones
como la persona moral requiera, siempre que éstas no invaliden al representante
legal para tramitar el certificado de la e.firma (antes firma electrónica
avanzada), o bien, puede estar limitado exclusivamente para realizar el trámite
en comento.
Consulte aquí un formato de poder
general para actos de administración limitado exclusivamente para tramitar el
certificado de la e.firma (antes firma electrónica avanzada):
EL REPRESENTANTE LEGAL PRESENTA
UN PODER GENERAL PARA REALIZAR ACTOS DE ADMINISTRACIÓN O DOMINIO CONFORME A LO
SEÑALADO EN EL ARTÍCULO 19-A DEL CÓDIGO FISCAL DE LA FEDERACIÓN, PERO ÉSTE SÓLO
PUEDE SER EJERCIDO DE FORMA MANCOMUNADA
Para efectos del trámite no se
aceptan poderes mancomunados.
EL REPRESENTANTE LEGAL PRESENTA
UN PODER EN DONDE SU NOMBRE ESTÁ ESCRITO DE MANERA INCORRECTA, O BIEN, ESTÁ
INCOMPLETO
Verifique que su nombre se
encuentre debidamente asentado en el poder general para realizar actos de
administración o dominio. El SAT no acepta poderes en donde el nombre del
representante legal presente:
Faltas de ortografía.
Abreviaturas.
Omisión de alguno de los nombres
propios y/o el apellido materno.
El apellido de casada.
Si usted se encuentra bajo alguno
de estos supuestos, debe acudir con un fedatario público para que le expida una
“Acta Notarial de Identidad” con la siguiente información:
Una declaración hecha por el
notario público en la que haga constar que conoce personalmente al
representante legal, señalando que los nombres asentados en este documento
corresponden indistintamente a la misma persona, o bien,una declaración de
testigos mayores de edad emitida ante notario público en la que hagan constar
que conocen personalmente al representante legal, señalando que los nombres
asentados en éste documento corresponden indistintamente a la misma persona.
Puede ser rechazado, por los
siguientes motivos:
· Inconsistencias al RFC.
· Falta de requisitos.
8. ¿Puedo proporcionar mi e.firma
(antes Firma Electrónica Avanzada), con mis contraseñas a mi Contador Público
para que me realice mis trámites?
No, la e.firma tiene la misa
validez jurídica que su firma autógrafa, por lo cual todos los actos que se
firmen con dicho certificado, serán imputables al titular del mismo. Uno de los
principios rectores de la e.firma es el No repudio: La e.firma contenida en
documentos electrónicos garantiza la autoría e integridad del documento y que
dicha firma corresponde exclusivamente al firmante. (Artículo 7, fracción V, de
la Ley de Firma Electrónica Avanzada)
9. ¿Cuánto tiempo tiene de
vigencia mi certificado de la e.firma (antes Firma Electrónica Avanzada)?
Los certificados de la e.firma
para personas físicas y morales tienen una vigencia de 4 años (En base al
decreto presidencial del 1° de julio de 2010 y la reforma al Código Fiscal de
la Federación, publicada el 12 de diciembre de 2011).
10. ¿Cómo puedo renovar mi certificado de la
e.firma (antes Firma Electrónica Avanzada) ¿Si el certificado se encuentra
vigente?
La renovación del certificado de
e.firma, se puede realizar en línea desde la comodidad del hogar o la oficina,
sin necesidad de acudir a los Módulos de Servicios Tributarios, siempre y
cuando el certificado se encuentre vigente, para lo cual deberá generar un
nuevo archivo de requerimiento (.req) en la aplicación SOLCEDI y acceder al Portal
de Internet del SAT para realizarlo.
Si el certificado ya cumplió su
vigencia:
Si el certificado de la e.firma
ya no está vigente, se debe generar un nuevo archivo de requerimiento (.req) en
el programa SOLCEDI, mismo que puede descargar en la siguiente liga:
Deberá resguardarlo en una USB y
presentar una identificación oficial vigente, el trámite lo puede realizar en
cualquiera de los 67 módulos de atención distribuidos en la República Mexicana
y el Centro Nacional de Consulta. El horario de atención para el trámite de la
e.firma será de 8:30 a 14:30 y de 16:00 a 16:50 horas.
El servicio que proporcionan las
oficinas de Tacubaya, Plaza Inn, Del Valle y el Centro Nacional de Consulta, es
únicamente con previa cita.
11. Requiero realizar el cambio de representante
legal de la e.firma (antes Firma Electrónica Avanzada) de una Persona Moral,
¿Cómo puedo realizarlo?
El trámite de cambio de
Representante Legal, lo puede realizar en cualquiera de los 67 módulos de
atención distribuidos en la República Mexicana y el Centro Nacional de
Consulta. El horario de atención para el trámite de Fiel será de 8:30 a 14:30 y
de 16:00 a 16:50 horas.
Los requisitos son:
Generar un nuevo archivo de
requerimiento (.req) en el programa SOLCEDI, donde deberá requisitar los datos
del nuevo representante legal.
Deberá presentar el acta
constitutiva y el poder general para actos de administración o dominio, donde
se especifican los poderes de representación al nuevo Representante Legal.
De la misma manera deberá llevar
una identificación oficial vigente.
El trámite se concluye en una
sola visita al Módulo de Servicios Tributarios.
Adicionalmente se debe realizar
la revocación de la e.firma, del anterior representante legal.
12. Deseo realizar el trámite de la e.firma
(antes Firma Electrónica Avanzada), pero mi acta de nacimiento es de registro
múltiple (gemelos) ¿puedo realizar el trámite con este documento de
identidad?
El acta de nacimiento de registro
múltiple (gemelos) es un documento válido para el trámite de la e.firma, para
realizar el trámite podrá acudir a cualquiera de los 67 módulos de atención
distribuidos en la República Mexicana y el Centro Nacional de Consulta en un
horario de 8:30 a 14:30 y de 16:00 a 16:50. Deberá presentar el original del
acta de nacimiento, la solicitud de la e.firma, una identificación oficial en
original y el archivo de requerimiento (.req) resguardado en una USB.
13. Soy una persona extranjera y
deseo realizar el trámite de la e.firma (antes Firma Electrónica Avanzada),
pero mi documento migratorio (FM2 o FM3), me fue recogido por el Instituto
Nacional de Migración (INM) para cambio de formato, me expiden un acuse donde
se especifica que el documento migratorio está en trámite, ¿puedo realizar el trámite de e.firma (antes
Firma Electrónica Avanzada) con ese Acuse?
Para el trámite de e.firma es
requisito indispensable presentar el documento migratorio en original y vigente
(FM2 o FM3), ningún documento puede sustituir la calidad probatoria de
identidad de ese documento.
14. ¿Un menor de edad puede tramitar la e.firma (antes Firma Electrónica Avanzada)?
Sí, un menor de edad puede
tramitar la e.firma a través de un representante legal (puede ser el padre o
tutor y no será necesario que el contribuyente menor de edad comparezca ante el
SAT para realizar el trámite), debiendo presentar la siguiente documentación:
El padre o tutor debe contar con
un certificado de la e.firma vigente.
Solicitud de la e.firma, que
podrá descargar en la página del SAT.
Copia certificada del acta de
nacimiento del contribuyente menor de edad representado.
Original del escrito libre en el
que se manifieste la conformidad de los padres y/o tutores para que uno de
ellos actúe como representante del menor. Tratándose del último supuesto
deberán anexar la resolución judicial o documento emitido por fedatario público
en el que conste la patria potestad o la tutela.
En los casos en que el acta de
nacimiento y/o en la resolución judicial o documento emitido por fedatario
público en el que conste la patria potestad o tutela se encuentre señalado
solamente un padre o tutor, no será necesario acompañar el escrito libre citado
en el párrafo anterior.
Original o copia certificada de
la identificación oficial del padre o tutor.
Dispositivo USB o CD, conteniendo
el archivo de requerimiento (extensión REQ), el cual es generado a través de la
aplicación SOLCEDI.
15. ¿Qué hago si el estado de mi
domicilio fiscal, se encuentra como NO LOCALIZADO, esa condición es válida para
que pueda realizar el trámite de e.firma (antes Firma Electrónica Avanzada)?
Con el estado de domicilio fiscal
como NO LOCALIZADO, no se puede realizar el trámite de la e.firma se deberá
realizar la actualización del domicilio fiscal en cualquiera de los 67 módulos
de atención distribuidos en la República Mexicana y Centro Nacional de
Consulta; sólo deberá presentar un comprobante de domicilio no mayor a tres
meses (agua, luz, predial, etc.) y una identificación oficial vigente.
Una vez que se haya modificado la
condición del domicilio fiscal, podrá realizar el trámite de la e.firma.
16. ¿Qué debo de hacer ya que
acudí al Módulo de Servicios Tributarios a realizar mi trámite de la e.firma
(antes Firma Electrónica Avanzada) y me informaron que cuento con más de un
RFC?
Deberá realizar en cualquier a de
los 67 módulos de atención distribuidos en la República Mexicana y el Centro
Nacional de Consulta, la aclaración correspondiente, ya que la autoridad
determinará el RFC que se cancelará, una vez determinado su RFC que seguirá
activo, podrá realizar su trámite de la e.firma.
Requisitos para la Cancelación
por duplicidad de RFC:
Acta de nacimiento y/o CURP.
Identificación oficial.
Comprobante de domicilio.
17. ¿Para qué sirve la cuenta de correo
electrónico que anexé al generar mis archivos en la aplicación SOLCEDI y en la
solicitud del trámite de la e.firma (antes Firma Electrónica Avanzada)?
El correo electrónico que se
anexa en la aplicación SOLCEDI y en la solicitud del trámite de la e.firma,
básicamente es para recibir notificaciones o avisos relacionados con el
trámite.
18. ¿Qué sucede si quiero hacer mi trámite de la
e.firma (antes Firma Electrónica Avanzada)?
El correo electrónico es un dato indispensable,
por lo cual deberá crear una cuenta para poder anexarlo en la solicitud de la
e.firma y así también en la aplicación SOLCEDI al momento de realizar su
archivo de requerimiento y de la clave privada (.req y .key), ya que si no se
anexa el mismo, no le permitirá avanzar en la aplicación.
19. ¿Por qué es recomendable firmar con tinta
azul la solicitud de la e.firma (antes Firma Electrónica Avanzada)?
Se sugiere firmar la solicitud de
e.firma con tinta azul, ya que permite distinguir con mayor facilidad el
documento original de una copia fotostática, así también la tinta azul permite
observar de una mejor forma los rasgos de la firma autógrafa del contribuyente.
20. ¿Tengo que solicitar cita
para realizar el trámite de la e.firma?
Sí, es necesario programar
previamente una cita en alguno de los 67 módulos de atención distribuidos en la
República Mexicana y el Centro Nacional de Consulta, pudiéndolo realizar a
través del portal del SAT.
21. Radico en el extranjero y deseo tramitar el certificado
de Firma Electrónica Avanzada (Fiel), ¿lo puedo hacer desde el país donde estoy
viviendo?
No, el trámite de la Firma
Electrónica Avanzada debe realizarse de manera presencial en los Módulos de
Servicios Tributarios, toda vez que se deben recabar datos biométricos de los
contribuyentes (fotografía, huellas dactilares, escaneo de iris, captura de
firma autógrafa y escaneo de documentos), el servicio se presta en los 67
módulos de atención distribuidos en la República Mexicana y el Centro Nacional
de Consulta en un horario de 8:30 a 14:30 y de 16:00 a 16:50 horas.
22. Soy funcionario público
adscrito al Servicio Exterior Mexicano y deseo tramitar el certificado de la
e.firma (Firma Electrónica Avanzada), ¿lo puedo hacer desde el país donde estoy
viviendo?
Podrá comparecer ante las
oficinas consulares del Servicio Exterior Mexicano a fin de acreditar su
identidad para el trámite de la FIEL de acuerdo a lo establecido en la regla
1.2.2.2., de la Resolución Miscelánea Fiscal, publicada el 28 de diciembre de
2012, la cual establece:
“…Para los efectos del artículo
17-D, sexto y octavo párrafos del CFF, los contribuyentes que se desempeñen
como funcionarios públicos de la Federación, que realicen funciones o
comisiones oficiales en el extranjero como personal integrante del Servicio
Exterior Mexicano, inclusive el personal asimilado de conformidad con lo
dispuesto por el artículo 8 de la Ley del Servicio Exterior Mexicano, podrán
comparecer ante las oficinas consulares del Servicio Exterior Mexicano a fin de
acreditar su identidad para el trámite de la e.firma, entendiéndose que dicha
comparecencia se realiza directamente ante el SAT, siempre que la oficina
consular correspondiente garantice la confidencialidad de los datos de
identidad para su envío a dicho órgano desconcentrado en un plazo máximo de 5
días hábiles a partir de la recepción de los mismos.”
23. Requiero tramitar la e.firma (antes Firma
Electrónica Avanzada) de una Persona Moral, pero el poder con el que se cuenta
es mancomunado, ¿puedo realizar el
trámite de la e.firma (antes Firma Electrónica Avanzada)?
No podrá realizar el trámite, de
acuerdo a lo establecido en el artículo 19-A, primer párrafo del Código Fiscal
de la Federación, el cual señala que, sólo podrá efectuar el trámite un
representante de dicha persona, a quien le haya sido otorgado ante fedatario
público, un poder general para actos de dominio o de administración.
24. Soy una persona extranjera y deseo realizar
el trámite de la e.firma (antes Firma Electrónica Avanzada), pero mi documento
migratorio (FM2 o FM3) no está vigente (caduco)¿puedo realizar el trámite de la
e.firma (antes Firma Electrónica Avanzada) con ese documento?
Para el trámite de la e.firma, no
se acepta un documento de identidad que no esté vigente (caduco), de acuerdo a
lo establecido en el Anexo 1-A de la Resolución Miscelánea Fiscal para 2012,
donde se describe que para los trámites ante el SAT se requiere, “Original de
cualquier identificación oficial vigente con fotografía y firma expedida por el
Gobierno Federal, Estatal o Municipal”.
25. ¿Qué datos deberá contener el
escrito libre para realizar el trámite de Revocación/Renovación de mi
certificado de la e.firma (antes Firma Electrónica Avanzada)?
El escrito libre deberá contar
con firma autógrafa del contribuyente o representante legal, en su caso, donde
señale la causa por la cual se solicita la revocación del certificado. Este
escrito se entrega por duplicado y deberá contener las formalidades señaladas
en el artículo 18 del Código Fiscal de la Federación.
26. Soy representante de una asociación religiosa,
¿Qué debo presentar para el trámite de la e.firma (antes Firma Electrónica
Avanzada)?
Deberá presentar el certificado
de registro constitutivo, que la Secretaría de Gobernación le haya emitido.
Fundamento: Ley de Asociaciones
Religiosas y Culto Público y su Reglamento (Título Segundo de las Asociaciones
Religiosas, Capítulo Primero, De su Naturaleza, Constitución y Funcionamiento).
El representante legal deberá
acreditar sus facultades de representación mediante la exhibición del poder
general para actos de administración y/o dominio de conformidad con el artículo
19-A del Código Fiscal de la Federación.
27. Necesito realizar el trámite de la e.firma
(antes Firma Electrónica Avanzada) de una persona con incapacidad legal, ¿Qué
documentos debo presentar?
Resolución judicial definitiva,
en la cual se declare la incapacidad del contribuyente.
Identificación oficial del
representante legal, dicha identificación deberá ser una de las señaladas en el
Anexo 1-A de la RMF vigente.
Nota aclaratoria para este
criterio:
El representante legal debe
tramitar previamente su Certificado de la e.firma como persona física.
28. Perdí mi dispositivo de almacenamiento USB
con mi Certificado de e.firma (antes Firma Electrónica Avanzada), ¿Puedo
recuperar la información?
El certificado de e.firma es una
llave pública, la cual puede descargar las veces que se requiera del Portal de
Internet del SAT. Para poder acceder al servicio de descarga de certificados es
necesario contar con su Contraseña.
29. Mi dispositivo de almacenamiento magnético
USB se averió y mi clave privada de la e.firma (antes Firma Electrónica
Avanzada) estaba resguardada en la USB, ¿Pudo recuperar la clave privada?
La clave privada y sus
contraseñas conforman el mecanismo de acceso de la e.firma, por cuestiones de
seguridad y de protección al contribuyente no se puede recuperar, por lo que
tendrá que programar una cita en el módulo de atención de su preferencia para
que le sea revocado el certificado de Fiel vigente, y se genere un nuevo
certificado.
Los requisitos son:
Generar un nuevo archivo de
requerimiento (.req) en el programa SOLCEDI.
Deberá resguardarlo en una USB y
presentar una identificación oficial vigente al realizar el trámite en
cualquiera de los 67 módulos de atención distribuidos en la República Mexicana
y el Centro Nacional de Consulta en un horario de 8:30 a 14:30 y de 16:00 a
16:50 horas.
30. ¿El archivo de requerimiento (.req) se puede
abrir o renombrar?
El archivo de requerimiento
(.req), solo se puede visualizar a través de una aplicación interna del SAT,
por lo que una vez generado se recomienda respaldarlo en algún medio de
almacenamiento USB/CD para su entrega el día de su cita sin que este se
renombre o se intente acceder al mismo.
31. ¿Cómo se genera mi contraseña para firmar
trámites vía electrónica con mi e.firma (Firma Electrónica Avanzada)?
La contraseña se digita al
momento de generar los archivos de requerimiento y la clave privada (.req y
.key), a través de la aplicación SOLCEDI, en primera instancia solicita se
digite una contraseña de revocación, posteriormente solicita se digite la
contraseña de la clave privada, que es la clave con la que podrá firmar.
La generación del archivo de
requerimiento y clave privada debe realizarse en un ambiente seguro, le
recomendamos lo realice en equipo de computo de su hogar o la oficina.
32. ¿Para qué sirve la clave de revocación?
Esta clave que usted digitó,
sirve para revocar o dejar sin efecto su certificado de e.firma, en caso de que
usted considere que la confidencialidad de la misma se encuentre comprometida y
puedan hacer mal uso de ella.
33. ¿Puedo realizar varias copias o respaldos de
los archivos obtenidos durante el trámite de la e.firma (Firma Electrónica
Avanzada), en mi dispositivo USB o CD?
Si, es recomendable que se
realice una o varias copias de los archivos obtenidos durante el trámite de la
e.firma, por si llegaran a extraviar alguno de estos, ya que la clave privada
(.key), no se puede recuperar y se tendría que realizar el trámite de
revocación y/o renovación en alguno de los 67 módulos de atención distribuidos
en la República Mexicana y el Centro Nacional de Consulta en un horario de 8:30
a 14:30 y de 16:00 a 16:50 horas.
34. ¿De cuántos caracteres se debe componer mi
contraseña de la Clave Privada?
Mínimo debe contener 8 caracteres
y máximo 255 caracteres alfanuméricos, se sugiere la utilización de caracteres
especiales, con lo cual podrá incrementar el nivel de seguridad de la misma.
35. ¿Puedo cambiar la cuenta de correo que
ingresé en la aplicación SOLCEDI cuando generé mi clave privada y archivo de
requerimiento?
Para poder cambiar el correo electrónico,
deberá generar un nuevo archivo de requerimiento en el programa SOLCEDI, en
donde deberá capturar el nuevo correo electrónico o en su caso generar un
archivo de requerimiento ensobretado extensión .ren.
Podrá optar por el envío del
archivo *.ren a través de Internet o acudir con su nuevo archivo de
requerimiento *.req, a cualquiera de los 67 módulos de atención distribuidos en
la República Mexicana y el Centro Nacional de Consulta en un horario de 8:30 a
14:30 y de 16:00 a 16:50 horas.
36. ¿Qué seguridad tengo de que mi datos
biométricos, no van a ser utilizados para fines ajenos a los que fueron
tomados?
La agencia certificadora
manifiesta que los datos personales recabado del usuario durante su
comparecencia serán incorporados y protegido en los sistemas del Servicio de
Administración Tributaria, de conformidad con los Lineamientos de Protección de
Datos Personales y con las diversas disposiciones fiscales y legales sobre la
confidencialidad y protección de datos, a fin de ejercer las facultades
conferidas a la autoridad fiscal.
La información de e.firma, está
clasificada como reservada de acuerdo a la Ley de transparencia del IFAI.
Para tramitar tu Firma
Electrónica Avanzada (FIEL) debes seguir los pasos a continuación.
1. Ingresa a http://sat.gob.mx/ y
descarga el programa Solcedi.
2. Instálalo y selecciona
"Requerimiento de Fiel"; captura la información solicitada y genera
tu archivo con extensión *.req y tu llave privada.
3. Llena e imprime por ambos
lados (en una sola hoja) la Solicitud de certificado de Firma Electrónica
Avanzada.
4. Programa una cita en el Módulo
del SAT de tu preferencia y acude con el archivo que generaste, tu solicitud y
la documentación que se menciona en el apartado de Requisitos para efectuar el
trámite.
5. Durante el proceso para la
obtención de la Fiel, se recaban los siguientes datos de identidad, con la
finalidad de garantizar el vínculo entre un certificado y su titular:
Fotografía de frente
Captura del Iris
Huellas dactilares
Firma autógrafa y documentos
requeridos, según sea el caso (persona física o moral)
6. Al finalizar el trámite se
genera un certificado digital (extensión CER) que puede descargarse de ‘Entrega
de certificados', o si presentó su archivo de requerimiento en un dispositivo
USB, puede solicitar una copia del certificado en ese momento.
¿Cómo funciona una firma digital?
El proceso de firmar digitalmente
un correo electrónico se produce en dos pasos principales:
1. El emisor firma su mensaje.
2. El receptor verifica la firma del mensaje
recibido.
Más en detalle estos serían los
pasos que conforman el envío de un mensaje firmado digitalmente.
Todos estos procesos son
realizados de forma automática y transparente por tu cliente de correo, solo
tienes que preocuparte de tener instalado tu certificado correctamente.
Correo electrónico
Firmado
Seguro
Encriptado
Firma Digital
1. El emisor firma y envía su
mensaje firmado.
1. El emisor (Juan) crea un mensaje nuevo sin
cifrar.
2. El emisor obtiene un resumen del mensaje
aplicando un función Hash (Message digest)
3. El emisor cifra el resumen del mensaje
mediante su clave privada.
4. Lo obtenido es la firma digital de Juan
1. El emisor (Juan) envía al receptor (Pepe)
su correo electrónico firmado.
Este correo contiene lo siguiente
§
El contenido del mensaje en texto plano sin cifrar
§
La firma digital del mensaje, la cual contiene a su vez:
§
El resumen cifrado mediante la clave privada de Juan
§
El certificado digital de Juan que contiene sus datos personales y su
clave pública, lo cuales están cifrados por la entidad proveedora del
certificado.
2. El emisor firma y envía su
mensaje firmado y cifrado.
1. El emisor (Juan) envía al receptor (Pepe)
su correo electrónico firmado y cifrado.
En este caso el emisor (Juan)
además de firmar, cifra el mensaje para que el contenido del mismo solo pueda
ser abierto y leido por el destintario (Pepe)
Para cifrar el mensaje, Juan
utiliza la clave pública de Pepe, que con anterioridad ha obtenido porque se la
ha enviado Pepe con su firma digital.
Este correo contiene lo
siguiente:
o El contenido del mensaje cifrado con la
clave pública de Pepe
o La firma digital del mensaje, la cual
contiene a su vez:
3.
§
El resumen cifrado mediante la clave privada de Juan
§
El certificado digital de Juan que contiene sus datos personales y su
clave pública, lo cuales están cifrados por la entidad proveedora del certificado.
3. El receptor verifica la firma
digital del mensaje
1. El receptor (Pepe) recibe el correo
electrónico firmado digitalmente por Juan.
2. El siguiente paso es descifrar el
certificado digital de Juan mediante la clave pública de la entidad
certificadora.
Esta clave pública normalmente se
encuentra en el almacén de certificados del equipo del cliente de correo.
3. Una vez descifrado el certificado, Pepe
puede acceder a la clave pública de Juan y a los datos de identificación de
Juan que contiene el certificado.
4. Pepe utiliza la clave pública de Juan para
descifrar el Resumen del mensaje cifrado creado por Juan.
5. Si el contenido del mensaje recibido ha
sido cifrado por Juan, Pepe debe utilizar su clave privada para descifrar el
contenido del mensaje.
6. El receptor (Pepe) obtiene su propio
resumen del mensaje usando la misma función Hash que uso el emisor (Juan) sobre
el contenido del mensaje sin cifrar.
7. Pepe compara el resumen recibido de Juan
con el resumen suyo, y si ambos son iguales significa los siguiente:
o El mensaje ha llegado sin sufrir ninguna
alteración desde que fue enviado por Juan.
o El resumen descifrado por Pepe con la clave
pública de Juan ha sido necesariamente cifrado por Juan con su clave privada,
por lo que podemos estar seguros que el mensaje proviene inequivocamente de
Juan.
8. Si la comparación del resumen no coincide,
quiere decir que el mensaje ha sido alterado por terceros durante la
transmisión, o que el mensaje ha sido firmado por otra persona.
¿CÓMO FUNCIONA LA FIRMA DIGITAL?
11 JUNIO, 2014 LEBASTIAS 3
COMENTARIOS
Quienes han intentado entender
qué es y cómo funciona la firma digital se han topado con un desfile de siglas
indescifrables y conceptos misteriosos con nombres intimidantes. Aquí intento
explicar todo eso en un lenguaje sencillo y directo.
Lo primero es explicar que en la
literatura técnica se distingue firma digital de firma electrónica. La firma
digital se entiende como un tipo particular de firma electrónica. En efecto,
mientras que la firma electrónica puede ser cualquier registro de
identificación que se adjunta a un documento, la firma digital está basada en un
proceso criptográfico que protege el documento y que aquí explicaremos cómo
opera.
En consecuencia la firma digital
no consiste en escanear una rúbrica (que, en definitiva, no es más que una foto
de la firma) ya que ello no aporta ningún valor probatorio a un documento
electrónico. Por el contrario, la tecnología de firma digital se basa en
sistemas que permiten no solo autenticar a los firmantes sino que también
logran garantizar la integridad de lo firmado. En otras palabras, no solo se
tienen garantías de que quien firma es quien dice ser, que no hay una
suplantación del suscrito, sino que además se garantiza que el documento
firmado digitalmente no haya sido adulterado.
Claramente estas dos
características, tomadas en su conjunto, permiten sostener que ese tipo de
firma, basada en Tecnologías de la Información, es más fiable que otras formas
de firma electrónica y es mucho más confiable que la firma manuscrita
tradicional, la cual es susceptible de ser imitada , corriéndose también el
riesgo que los documentos firmados a mano sean alterados con posterioridad al
acto de firmarlos.
La firma digital se implementa
mediante un sistema de tres procesos que se conjugan: firmado, autenticación y
verificación. Estos tres procesos se describen a continuación:
· Proceso de Firma: Cuando una persona
desea firmar un documento electrónico mediante firma digital lo primero que
debe hacer el sistema es verificar la autenticidad del firmante. Esto se debe
hacer mediante una combinación de algo que la persona tiene (su huella digital,
por ejemplo) más algo que la persona sabe (una contraseña o un PIN). Para ello
se pueden utilizar mecanismos tales como biometría o contraseñas volátiles
(one-time password). Una vez que la identidad del firmante ha sido verificada,
el sistema proporciona dos claves (una privada y una pública) que serán
necesarias para encriptar y desencriptar respectivamente. El sistema luego
genera una secuencia de bits, denominado “función hash”, cuyo valor cambia si
cambia algo en el documento. Esta función hash es luego encriptada con la clave
privada y adosada al documento electrónico, con lo cual se le considera firmado
y así se envía al destinatario.
· Proceso de Autenticación: Cuando una
persona recibe un documento firmado digitalmente, lo primero que el sistema
debe conseguir es la clave pública del firmante. Ya que las claves pública y
privada han sido generadas mediante un proceso denominado “criptografía
asimétrica”, la misma clave no puede usarse para encriptar y desencriptar,
siendo necesario el uso de una de las dos en cada caso. Por lo tanto, ya que en
el proceso de firma usamos la clave privada, en la verificación corresponde
usar la clave pública. De esta forma se logra desencriptar la función hash,
demostrando que se ha usado la clave privada correspondiente para firmar, por
lo que el firmante queda autenticado (ya que él es el único que tiene “acceso”
a su propia clave privada).
· Proceso de Verificación: La integridad
del documento se verifica desencriptando la función hash con la clave pública
del firmante y comparándola con la función hash que se obtiene al procesar
nuevamente el mismo documento. Si ambas hashs son idénticas significa que el
documento no ha sido alterado. (En rigor hay una pequeñísima probabilidad
teórica de que dos documentos distintos arrojen el mismo hash, pero en la
práctica cualquier cambio que se introduzca romperá esa simetría. El hash está
diseñado con ese propósito y podemos pensar en esta función como la “huella
digital”, no del firmante, sino que del documento firmado, por lo que hasta el
menor cambio generaría otro hash y la alteración se podría detectar).
Este esquema de firma,
autenticación y validación se basa en un sistema propuesto en 1977 por Rivest,
Shamir y Adleman, conocido como RSA, y forma parte fundamental de la denominada
Infraestructura de Clave Pública (PKI, por sus siglas en inglés), que
internacionalmente se emplea como el estándar de políticas y procedimientos de
seguridad para la firma digital y
también para las transacciones electrónicas. Tanto el RSA como la PKI sacan
partido de las características que tiene la criptografía asimétrica, una de las
cuales es que se pueden generar tantos pares de claves (pública y privada) como
sean necesarias y que los pares de claves nunca se repetirán, lo que permite
que dos personas distintas nunca reciban el mismo par de claves.
Los componentes principales de
una PKI consisten en “autoridades” y “repositorios”. Las autoridades típicas de
una PKI (y sus respectivas siglas en inglés) son las siguientes:
· Autoridad Certificadora (CA): Es la
encargada de emitir y revocar los certificados digitales.
· Autoridad Registradora (RA): Es la
responsable de mantener el vínculo entre las claves públicas de los
certificados y la identidad de sus titulares. Para este fin se implementa un
proceso de “enrolamiento” que permite identificar a cada potencial firmante.
· Autoridad Validadora (VA): Es la
encargada de comprobar la validez de los certificados digitales.
· Autoridad de Sellado de Tiempo (TSA):
Es la encargada de incorporar en los documentos a firmar un sello de tiempo que
registra el momento de la firma.
Los repositorios son “bases de
datos” seguras que permiten almacenar la información primordial de la PKI. Los
dos más importantes son el repositorio de certificados y la “lista de
revocación de certificados” (CRL), que incluye todos los certificados que han
dejado de ser válidos.
Cabe señalar que actualmente se
está haciendo una diferencia entre dos formas de PKI que se explican a
continuación:
· PKI Interna: Los certificados
digitales necesarios para firmar son proporcionados por la empresa que ofrece
este servicio. Estos certificados pueden ser reutilizados y son almacenados en
dispositivos seguros como los denominados tokens (un dispositivo seguro que se
asemeja a un pendrive). Una clara desventaja de este sistema es que, al recibir
un documento firmado, el sistema informático del receptor típicamente no tendrá
almacenado el certificado correspondiente, denominado “certificado raíz”, y,
por lo tanto, se desplegará un mensaje de error o advertencia de que el
documento ha sido firmado con un certificado desconocido o que no es de
confianza.
· PKI Externa: El esquema no se basa en
certificados permanentes sino en la generación de certificados volátiles que se
pueden utilizar sólo una vez. Una forma de hacerlo es a través de Internet. De
esta manera los certificados no se almacenan en un token ni en ningún otro
dispositivo “tangible” sino que “en la nube”. Un sistema integral permitiría
que todo el proceso se haga en la web, con lo que se evita la necesidad de
instalar software específico, haciendo el proceso mucho más amistoso para el
usuario final. Por otra parte se soluciona el problema de los certificados
raíces, ya que estos van a estar siempre disponibles en la medida que
correspondan a emisores confiables.
En muchos países la PKI Externa
no es aún reconocida como una firma digital calificada o firma electrónica
avanzada, por lo que deberán adecuarse sus normativas para dotarla de respaldo
jurídico.
En la sociedad del conocimiento
la documentación tiende a ser digital, por lo tanto dotar a esa documentación
de mecanismos confiables y seguros, que den garantías de autenticación e
integridad como los que brinda la firma digital, es una necesidad imperiosa y
urgente. La PKI es la respuesta a ese requerimiento, en la medida que se
implemente adecuadamente y con los mecanismos de fiscalización apropiados.
No hay comentarios:
Publicar un comentario