Concepto propio de firma electrónica

La firma digital es un concepto técnico y hace referencia a una transformación

matemática de un documento mediante una operación de cifrado con la clave
privada que dispone una persona en una tarjeta criptográfica u otro medio seguro.
De esta forma el receptor de los datos puede probar el origen de los datos y
protegerse de una falsificación

La firma electrónica avanzada posee las siguientes características:

La identificación o autenticación de usuarios

Jurídicamente, la identificación se sustenta en el reconocimiento directo de una

persona a través de sus características, lo que resultaría imposible en una red
abierta; en su lugar, la autenticación es un servicio de seguridad que posibilita
obtener la certeza de que un ente es quien dice ser o lo que dice ser. Existen dos
tipos de finalidades de la autenticación: identificación de origen de datos (es un
proceso mediante el cual el identificado está relacionado con ciertos datos que le
son propios y que lo vinculan con el mensaje enviado) e identificación de
entidades (método por el cual la identificación resulta de la comparación de los
datos enviados con datos almacenados, enviados anteriormente).

Existen varios métodos para el autenticación de la identidad que van desde

pruebas de conocimientos, solicitud de claves, hasta la autenticación biométrica;
en definitiva, se trata de garantizar la identidad del interlocutor.

Integridad

El mecanismo que compone la firma electrónica avanzada es idóneo para

garantizar la integridad del mensaje enviado, ya que al contar con un sistema de
claves tanto pública como privada, garantiza que el texto recibido no ha sufrido
alteraciones. Para hacer una breve explicación, al momento de cifrar un mensaje
se obtiene un conjunto de datos ilegibles o inentendibles que carecen de sentido.
Para poder descifrar dicho mensaje es necesaria la utilización de la clave pública.
En este sentido si aplicamos la clave pública y el texto ha sido modificado, el
producto de la aplicación para descifrar será igualmente ilegible, garantizando de
esta manera la integridad del mensaje. Dicho en otras palabras, si en el momento
de aplicar la clave pública obtenemos un mensaje legible, el sistema nos garantiza
su integridad, asegura la exactitud.

No repudio

Es la garantía de que no puedan ser negados los mensajes en comunicación

telemática. Existen dos tipos: no repudio en origen, que garantiza al receptor que
el mensaje ha sido enviado, aunque el emisor quiera negar tal comunicación; y el
no repudio en el destino, que garantiza al emisor que su comunicación ha sido
recibida no pudiendo negar el receptor tal comunicación. Esta característica nos
viene dada por el complejo sistema de autenticación de las partes, descrito
anteriormente.

La confidencialidad

Aunque deberíamos entender por "confidencial" que otra persona no pueda

acceder a estas comunicaciones, esta garantía dada la universalidad de internet y
sus redes no puede ser asegurada. Por confidencialidad, debemos entender que
el mensaje no ha sido modificado, aunque se pudiera de cierta forma encriptar el
texto dos veces en combinación con las claves públicas tanto del receptor como
del emisor.

1. Autenticar/Identificar a una persona a través de medios digitales

La firma electrónica no sólo sirve para firmar mensajes de datos, sino que también
para autenticar usuarios dentro de una plataforma, ya sea empresarial o en la
nube. Esto es gracias a que puede ir acompañada de rasgos únicos que ayudan a
identificar al firmante, por ejemplo, un sello con la huella dactilar, el nombre
completo adjunto, una fotografía del suceso o una copia de la identificación.

2. Firma de documentos
La firma electrónica permite certificar documentos digitales con la seguridad de
que el documento no se verá alterado posteriormente. Esto gracias a que, una vez
firmado el archivo, los sellos o constancias generados no serán válidos si se
realiza modificación alguna al documento. 

3. Firma de correos electrónicos

Habitualmente, la firma de un correo electrónico alude a los datos que aparecen al
final del mail, en donde se indica quién realiza el envío y los datos de contacto.
Pero también se puede utilizar la firma electrónica para certificar un mensaje
enviado desde Outlook, Gmail o cualquier proveedor de correo.

Esto provee una capa de seguridad extra, de forma que el receptor del mensaje
tenga la certeza de que realmente la información enviada procede del remitente
que adjunta su firma digital. Una característica especialmente útil cuando se
maneja información sensible a través de correo.

4. Factura electrónica 
A pesar del gran interés de grandes corporaciones y administraciones, la factura
electrónica no está tan extendida en el mundo como debería. Disponer de un
certificado de firma electrónica te permite firmar y crear facturas electrónicas.

5. Cifrado de datos
El cifrado de documentos con firma electrónica está a la orden del día y es
fundamental para preservar su seguridad y evitar su robo por parte de
ciberdelincuentes. No importa si los documentos se crean y se guardan en la
computadora para tener un plus de seguridad o si se trata de documentos que se
van a cifrar y enviar por correo electrónico. No obstante, en este último caso es
necesario tener el certificado de clave pública del destinatario.

 La firma electrónica cada vez se convierte en un elemento clave para la

digitalización de las empresas que buscan alcanzar este tipo de tecnologías para
agilizar sus negocios.
 Que con fecha 11 de enero de 2012 se publicó en el Diario Oficial de la Federac
ión la Ley de Firma Electrónica Avanzada, lacual contempla en su artículo 5, segu
ndo párrafo, que la Secretaría de la Función Pública, la Secretaría de Economía y 
el Serviciode Administración Tributaria dictarán, de manera conjunta, las disposicio
nes generales para el adecuado cumplimiento de la Leymencionada;

Que con fecha 21 de marzo de 2014 se publicó en el Diario Oficial de la Federa
ción el Reglamento de la Ley de FirmaElectrónica Avanzada, el cual refiere en su 
artículo 2, fracción I, a las Disposiciones Generales como aquellas que se emitan 
entérminos del artículo 5 de la Ley de Firma Electrónica Avanzada;

Que resulta necesario determinar los requisitos, características, estándares y m
ecanismos tecnológicos que están obligados acumplir los interesados en obtener e
l carácter de Autoridades Certificadoras para la emisión de los certificados digitale
s previstosen el artículo 24 de la Ley de Firma Electrónica Avanzada y la prestació
n de servicios relacionados; la estructura de loscertificados digitales que emitan la
s Autoridades Certificadoras; los requerimientos técnicos que como mínimo deber
án contenerlos sistemas informáticos de las dependencias y entidades de la Admi
nistración Pública Federal para estar en posibilidad de llevara cabo el firmado de d
ocumentos electrónicos y, en su caso, mensajes de datos, así como la forma y tér
minos en que lasAutoridades Certificadoras proporcionarán a las dependencias y 
entidades los servicios relacionados con la firma electrónicaavanzada, por lo que h
emos tenido a bien emitir las siguientes

DISPOSICIONES GENERALES DE LA LEY DE FIRMA ELECTRÓNICA AVANZA
DA

Objeto

PRIMERA.- Las presentes Disposiciones Generales tienen por objeto establece
r:

I.        Los requisitos, características, estándares y mecanismos tecnológicos que deber
án cumplir las dependencias yentidades de la Administración Pública Federal, así 
 como los prestadores de servicios de certificación que esténinteresados en obtene
r el carácter de Autoridad Certificadora para la emisión de los certificados digitales 
previstos en laLey de Firma Electrónica Avanzada y su Reglamento, así como la a
utorización para la prestación de serviciosrelacionados con la firma electrónica ava
nzada;

II.       La estructura que deberán cumplir los certificados digitales que emitan las Autorid
ades Certificadoras, previstos en elTítulo Tercero, Capítulo I de la Ley de Firma El
ectrónica Avanzada;

III.      Los requerimientos técnicos mínimos para que los sistemas informáticos, así com
o las herramientas tecnológicas oaplicaciones de las dependencias y entidades de 
la Administración Pública Federal puedan llevar a cabo el firmado dedocumentos e
lectrónicos y, en su caso, mensajes de datos en la realización de los actos y actua
ciones a que se refierela Ley y su Reglamento;

IV.      La manera en que se llevará a cabo la conservación de los mensajes de datos y 
de los documentos electrónicos confirma electrónica avanzada;

V.       Las medidas y controles de seguridad que deberán adoptar las Autoridades Certif
icadoras para

Evitar la falsificación, alteración o uso indebido de Certificados Digitales;

VI.      El destino de los registros y archivos generados por las Autoridades Certificadora
s que hayan sido suspendidas orevocadas de tal carácter;
VII.     La forma y términos en que las Autoridades Certificadoras proporcionarán a las d
ependencias y entidades de laAdministración Pública Federal, el servicio de consu
lta sobre el estado de validez, de los certificados digitales queemitan, y
VIII.    Cualquier otro servicio relacionado con la Firma Electrónica Avanzada.
Definiciones y acrónimos
SEGUNDA.- En adición a las definiciones previstas en la Ley de Firma Electróni
ca Avanzada y en su Reglamento, paraefectos de las presentes Disposiciones Ge
nerales, se entenderá por:
I.        AC: Autoridad Certificadora;
II.       Claves criptográficas: la clave pública y la clave privada;
III.      HTTP: Protocolo utilizado para el intercambio de información en Internet (Hyper T
ext Transfer Protocol, HTTP por sussiglas en inglés);
IV.      HTTPS: Protocolo seguro para el intercambio de información en Internet (Hyper T
ext Transfer Protocol Secure, HTTPSpor sus siglas en inglés);
V.       MAAGTICSI: Manual Administrativo de Aplicación General en las materias de Te
cnologías de la Información yComunicaciones y de Seguridad de la Información, e
mitido por la Secretaría y la Secretaría de Gobernación comoanexo único del Acue
rdo que tiene por objeto emitir las políticas y disposiciones para la Estrategia Digit
al Nacional, enmateria de tecnologías de la información y comunicaciones, y en la 
de seguridad de la información, así comoestablecer el Manual Administrativo de A
plicación General en dichas materias;
VI.      OCSP: Protocolo utilizado para obtener en tiempo real el estado actual de un cert
ificado digital (OCSP, OnlineCertificate Status Protocol, por sus siglas en inglés);
VII.     OID: es el número que se asigna para identificar un objeto sin ambigedad, el cual 
se conforma de acuerdo al estándardel Instituto Nacional Estadounidense de Está
ndares (ANSI American National Standards Institute) (OID, ObjectIdentifier, por su
s siglas en inglés);
VIII.    SAT: el Servicio de Administración Tributaria, y
IX.      SE: la Secretaría de Economía.
Persona física
El trámite de la e.firma (FIEL) son los siguientes

 Identificación oficial vigente (INE o Pasaporte).

 CURP, 
 Comprobante original de domicilio (Luz o agua de preferencia, no mayor a 3
meses)
 Dispositivo de almacenamiento (USB o CD).
 Contar con correo electrónico.
Revisa que tu dispositivo de almacenamiento se encuentre en buen estado para
garantizar la seguridad de tu información.

Ten preparada tu documentación con antelación y en caso de que tengas dudas,

marca al número de atención

Persona moral

Genera el Certificado de e.firma de tu empresa.

¿Quiénes lo presentan?

Cualquier contribuyente Persona Moral que requiera contar con su Certificado de

e.firma.

¿Cuándo se presenta?

En cualquier momento o cuando lo requieras por ser necesario para la

presentación de algún trámite.

FUNDAMENTO LEGAL

Código Fiscal de la Federación, artículo 17-D.

Resolución Miscelánea Fiscal vigente, Regla 2.2.15 "Requisitos para la solicitud de

generación o renovación del certificado de e.firma".

Anexo 1-A de la Resolución Miscelánea Fiscal vigente, ficha de trámite 197/CFF

“Aclaración en las solicitudes de trámites de Contraseña o Certificado de e.firma”.

PRESENCIAL

Programa tu cita en la oficina del SAT de tu preferencia.

REQUISITOS

Unidad de memoria extraíble preferentemente nueva que contenga el archivo de

requerimiento (.req) generado previamente en el programa Certifica.
Correo electrónico al que el contribuyente tenga acceso.

Forma oficial FE Solicitud de Certificado de e.firma.

Copia certificada del documento constitutivo debidamente protocolizado ante

fedatario público.

Original de la identificación oficial vigente del representante legal de las señaladas

en el inciso A) del apartado de Definiciones del Anexo 1-A de la Resolución
Miscelánea Fiscal vigente.

Poder general para actos de dominio o de administración donde se acredite la

personalidad del representante legal.

En el caso de que la persona moral haya realizado la inscripción al RFC por medio
del “Esquema de Inscripción al Registro Federal de Contribuyentes a través de
Fedatario Público por Medios Remotos” deberá presentar el original del
comprobante de domicilio fiscal a nombre del contribuyente o a nombre de uno de
los socios o accionistas.

Proporcionar el RFC de todos los socios, en caso de ser más de 5 socios deberá
presentar la información en archivo Excel conforme a lo señalado en el apartado
de información adicional.

El representante legal deberá estar inscrito en el RFC y contar previamente con

certificado de e.firma.

Documentos señalados en el apartado de Información adicional según sea el

caso.

CONSIDERA NECESARIA LA FIRMA ELECTRÓNICA PARA LOS ACTOS DE

COMERCIO? ¿POR QUÉ?

Mediante las reformas más recientes al Código Civil, se refuerza y se reconoce,

que los contratos celebrados con soluciones electrónicas son válidos y
ejecutables. Dicho ordenamiento jurídico, incluye la obligatoriedad de la
generación de pruebas de autenticidad en los firmantes, el garantizar la integridad
de los documentos y la posibilidad de poder consultar el documento de en el
futuro. Todo esto, se describe con más detalle en los requerimientos que constan
en la Ley de Firma Electrónica Avanzada.

Es necesario comprender que un contrato es un instrumento utilizado para

documentar una negociación o un acuerdo de voluntades y es el documento por
medio del cual las partes en el mismo, se obligan en los términos que ambas
decidan. Por lo tanto, conceptualmente, las formas seleccionadas por las partes
para dar validez al contrato, pueden ser variadas e incluir las firmas electrónicas.

Las firmas electrónicas modernas ofrecen mayor practicidad, ahorro y movilidad

para distintos tipos de contratos:

 Contratos de prestación de servicios, de compra, de trabajo, de

arrendamiento;
 Notificaciones comerciales, corporativas, clínicas;
 Aprobación de cotizaciones;
 Notificaciones de cambio de términos y condiciones de uso;
 Facturación
 Decisiones judiciales; y muchas otras.

De hecho, es interesante observar como las primeras pruebas con las firmas
electrónicas modernas por los gobiernos locales y del gobierno Federal en México,
hayan tenido exactamente los mismos objetivos: llevar servicios y trámites
gubernamentales a lugares lejanos, buscando ahorros considerables en dichas
operaciones.

Todos los países que permiten el uso la firma electrónica reconocen las siguientes
funciones (mismas que poseen validez legal):

 Identificar una persona;

 Confirmar que una persona sea participante de un contrato;
 Asociar el contenido de un contrato a su firmante;
 Probar el consentimiento de las reglas del contrato;
 Probar que el firmante estuvo un lugar en particular en un tiempo
determinado.