Una firma digital con PKI calcula el hash SHA-256 del documento, lo cifra con la clave privada RSA-2048 del firmante y añade un sello de tiempo RFC 3161 emitido por un PSC acreditado por la Secretaría de Economía conforme a la NOM-151-SCFI-2016 (DOF 30/03/2017). Constituye la firma electrónica avanzada (FEA) del artículo 97 del Código de Comercio: auténtica, íntegra e irrepudiable ante cualquier tribunal.
Soluciones
Despachos Legales
NOM-151, VideoFirma, audit trail
Fintech & Compliance
KYC, biometría, pagarés digitales
Desarrolladoras de Vivienda
Promesa de compraventa digital · NOM-151
Recursos Humanos
Onboarding digital, firma masiva
Marketing y Comercial
Cierre rápido, seguimiento, WhatsApp
Developers / API
SDKs, webhooks, sandbox
Recursos
Firma Electrónica
Simple vs Avanzada
Diferencias legales, Art. 89 y 97
Infraestructura FEA
PKI, NOM-151, VideoFirma y más
NOM-151
Constancias de conservación
Identidad & Evidencia
Verificación de Identidad
KYC, biometría, INE + face match
Identidad Propósito-Vinculante
Marca de agua SHA-256 en INE
Onboarding Digital
Flujo completo de identidad
VideoFirma
Evidencia visual de consentimiento
IA Anti-Deepfakes
Detección de identidades sintéticas
Firmar un PDF con una imagen escaneada o un clic de "Acepto" no es una firma digital. Es una declaración de intención sin respaldo criptográfico.
Una firma digital real usa PKI: un hash SHA-256 del documento, cifrado con tu clave privada, sellado con un timestamp NOM-151 de un PSC acreditado.
Sin tarjeta · Infraestructura PKI + NOM-151 incluida
SHA-256 ✓ · Cert. vigente ✓ · NOM-151 ✓
Una imagen de tu firma manuscrita pegada en un PDF no tiene respaldo criptográfico. No hay forma de demostrar que tú la pusiste, ni que el documento no fue alterado después. En juicio, el firmante puede negar haberla colocado.
AllSign calcula el hash del documento y lo cifra con tu clave privada RSA-2048. Cualquier modificación posterior invalida la firma al instante. El sello de tiempo NOM-151 certifica el momento exacto.
La infraestructura de clave pública (PKI) se basa en criptografía asimétrica: cada firmante tiene dos claves matemáticamente relacionadas. La clave privada —secreta, en posesión exclusiva del firmante— se usa para firmar. La clave pública —disponible en el certificado X.509— se usa para verificar.
Lo que se firma no es el documento completo, sino su hash SHA-256: una representación de 64 caracteres hexadecimales que cambia completamente si se modifica cualquier byte del documento original.
El resultado es una firma que es matemáticamente imposible de forjar sin la clave privada del firmante, y que invalida automáticamente cualquier modificación posterior.
# Verificación PKI — flujo completo
Cuatro pasos automáticos. Zero configuración del usuario. Infraestructura PKI completa.
AllSign calcula el hash SHA-256 del documento antes de firmarlo. Esta huella criptográfica de 64 caracteres hexadecimales identifica unívocamente ese PDF: cualquier cambio —incluso un espacio en blanco— produce un hash completamente distinto.
Cada firmante usa un par de claves RSA-2048 o ECDSA-P256 emitido por una Autoridad Certificadora (CA). El certificado X.509 vincula esas claves a la identidad verificada del firmante conforme al estándar internacional ITU-T X.509 v3.
El hash del documento se cifra con la clave privada exclusiva del firmante. El resultado —la firma digital— solo puede generarse con esa clave. Cualquier tercero puede verificar la autenticidad descifrando con la clave pública del certificado.
Un Prestador de Servicios de Certificación (PSC) acreditado ante la Secretaría de Economía emite un sello de tiempo RFC 3161 sobre la firma. Este sello demuestra que el documento existía y estaba firmado en esa fecha y hora exactas, cumpliendo la NOM-151-SCFI-2016.
La diferencia entre una firma que se puede negar en juicio y una que no puede repudiarse bajo ningún argumento.
| Tipo de firma | Cert. X.509 | Integridad | NOM-151 | No repudio |
|---|---|---|---|---|
Firma imagen / manuscrita escaneada | ✗ | ✗ | ✗ | ✗ |
Click de aceptación (OTP / email) | ✗ | ✗ | ✓ | ✗ |
Firma electrónica avanzada básica | ✓ | ✓ | ✗ | ✓ |
AllSign — PKI + NOM-151 + KYC← AllSign | ✓ | ✓ | ✓ | ✓ |
* No repudio: imposibilidad matemática de negar la autoría ante cualquier autoridad o tribunal.
La firma digital PKI de AllSign cumple el marco normativo completo: Código de Comercio, NOM-151 y LFEA.
Define los 4 requisitos de la firma electrónica avanzada (FEA): exclusividad del firmante, vinculación al documento, control exclusivo de datos de creación e integridad detectable. AllSign cumple los cuatro mediante PKI con certificado X.509.
↗ Cámara de DiputadosRegula la conservación de mensajes de datos y documentos electrónicos. Exige que el sello de tiempo sea emitido por un PSC acreditado. La constancia de conservación es el expediente legal de cada firma AllSign.
↗Reconoce la validez jurídica de la FEA ante dependencias y entidades de la Administración Pública Federal con el mismo valor que la firma autógrafa, sin excepciones para documentos privados regidos por el Código de Comercio.
↗Respuestas directas sobre firma digital, PKI y validez legal en México.
La "firma electrónica" es el término jurídico amplio del Código de Comercio que abarca desde un clic de aceptación hasta una firma criptográfica avanzada. La "firma digital" es la implementación técnica basada en criptografía asimétrica (PKI): un hash del documento cifrado con la clave privada del firmante. En México, la firma electrónica avanzada (FEA) del artículo 97 del Código de Comercio es sinónimo técnico de firma digital cuando usa PKI con certificado X.509.
Contenido revisado por el equipo legal y de compliance de AllSign