¿Qué es y para qué sirve la Firma Electrónica Avanzada en México?

¿Alguna vez has escuchado nombrar a la Firma Electrónica Avanzada? A continuación te explicaremos qué es y para qué sirve en México.

¿Qué es la Firma Electrónica Avanzada?

La Firma Electrónica Avanzada, también conocida simplemente como "Fiel", es un conjunto de datos que se adjuntan a un mensaje electrónico, cuyo propósito es identificar al emisor del mensaje como autor legítimo de éste, tal y como si se tratara de una firma autógrafa.

Mundo Solo para curiosos: así firman los mandatarios más importantes del mundo

La Fiel brinda seguridad a las transacciones electrónicas de los contribuyentes. Gracias a su uso se puede identificar al autor del mensaje y verificar no haya sido modificado.

El diseño de la Fiel se basa en estándares internacionales de infraestructura de claves públicas (o PKI por sus siglas en inglés: Public Key Infrastructure) en donde se utilizan dos claves o llaves para el envío de mensajes:

• Llave o clave privada: es conocida por el titular de la Fiel, que sirve para cifrar datos.
• Llave o clave pública: está disponible en Internet para consulta de todos los usuarios de servicios electrónicos, con la que se descifran datos. En términos computacionales es imposible descifrar un mensaje utilizando una llave que no corresponda.

¿Para qué se usa la FIEL?

• Vincular datos en forma electrónica a un mensaje que corresponden inequívocamente al firmante.
• Asegurar la integridad y autenticidad de los trámites realizados ante el SAT.
• Identificar de manera segura a cada contribuyente.

¿Cuáles son los requisitos para obtener la FIEL?

• Los datos de creación de la firma electrónica avanzada o clave privada deben corresponder inequívocamente al firmante.
• Los datos de creación de la firma electrónica avanzada o clave privada deben encontrarse bajo el control exclusivo del firmante desde el momento de su creación.
• Debe ser posible detectar cualquier alteración posterior a la creación de la firma electrónica avanzada.
• Debe ser posible detectar cualquier alteración a la integridad del mensaje de datos, realizada posteriormente a su firma.
• La firma debe estar respaldada por un certificado electrónico expedido por algún prestador de servicios de certificación o bien, por una autoridad certificadora.