Firma digital y certificados en VeriFactu: tipos, obtención y mejores prácticas
Firma digital y certificados en VeriFactu: tipos, obtención y mejores prácticas
Si VeriFactu te obliga a firmar registros de facturación, necesitas un certificado digital. No hay vuelta. Pero qué tipo de certificado, dónde conseguirlo y cuánto cuesta depende de tu situación. Este artículo te lo aclara.
Para qué sirve la firma digital en VeriFactu
La firma digital cumple dos funciones en el sistema VeriFactu:
Autenticación. Demuestra que el registro de facturación fue emitido por ti (o por tu software, en tu nombre). Cuando la AEAT recibe un registro firmado, sabe quién lo envió.
Integridad. Garantiza que nadie ha modificado el registro después de firmarlo. Si alguien cambiara un solo dato, la firma dejaría de ser válida.
En la modalidad VeriFactu (con envío automático), la firma electrónica de los registros no es estrictamente obligatoria porque la AEAT ya recibe los datos directamente. Sin embargo, la mayoría de software la aplica de todas formas como medida de seguridad adicional.
En la modalidad "no VeriFactu" (sin envío automático), la firma electrónica es obligatoria. Tus registros se quedan en tu sistema, y la firma es lo que acredita su autenticidad cuando Hacienda los pida.
Qué certificados digitales puedes usar
No todos los certificados valen. VeriFactu exige certificados cualificados, emitidos por prestadores de servicios de confianza reconocidos. En España, las opciones habituales son:
| Certificado | Emisor | Coste | Validez | Observaciones |
|---|---|---|---|---|
| Persona física | FNMT | Gratuito | 4 años | El más común entre autónomos |
| Representante de persona jurídica | FNMT | Gratuito | 4 años | Para administradores de sociedades |
| Sello de empresa | FNMT | Gratuito | 4 años | Firma automática sin intervención humana |
| Certificado cualificado | Camerfirma | ~70 €/año | 2 años | Emitido por Cámaras de Comercio |
| Certificado cualificado | Firmaprofesional | ~50-80 €/año | 2-3 años | Popular en despachos profesionales |
| DNI electrónico (DNIe) | Policía Nacional | Incluido en DNI | Hasta caducidad DNI | Compatibilidad variable con software |
Para la mayoría de autónomos, el de la FNMT es más que suficiente
Es gratuito, tiene validez de cuatro años y funciona con prácticamente todo el software de facturación del mercado. No necesitas pagar por un certificado de Camerfirma si solo lo usas para firmar facturas.
Cómo obtener un certificado de la FNMT
El certificado de la FNMT es la opción más utilizada. El proceso tiene tres pasos:
1. Solicitud online. Entra en sede.fnmt.gob.es y solicita el certificado. Recibirás un código de solicitud que necesitarás en el paso siguiente.
2. Acreditación de identidad. Tienes dos formas de acreditar quién eres:
- Presencial: acude a una oficina de registro (Hacienda, Seguridad Social, ayuntamientos) con tu DNI y el código de solicitud.
- Por videollamada: desde la web de la FNMT puedes hacer la acreditación por vídeo. Necesitas tu DNI y una cámara.
3. Descarga e instalación. Una vez acreditada tu identidad, recibirás un email con el enlace de descarga. El certificado se instala en tu navegador y desde ahí puedes exportarlo para usarlo en tu software de facturación.
Todo el proceso dura entre 1 y 5 días laborables, dependiendo de cómo acredites tu identidad.
Certificado de persona física vs sello de empresa
Si eres autónomo persona física, usarás el certificado de persona física de la FNMT. Es el más sencillo y cubre todo lo que necesitas.
Si tienes una sociedad (S.L., S.A.), puedes usar dos tipos:
-
Certificado de representante de persona jurídica. Lo solicita el administrador de la sociedad. Requiere acreditar el cargo con escritura pública o certificado del Registro Mercantil.
-
Sello de empresa (sello electrónico cualificado). Este es el más interesante para facturación automatizada. No requiere la intervención de una persona para cada firma: el software puede firmar automáticamente usando el sello. Si emites muchas facturas al día, este certificado es más práctico.
Diferencia entre firma y sello
Una firma electrónica la hace una persona. Un sello electrónico lo hace una organización (la empresa). En la práctica, para facturación VeriFactu ambos son válidos. El sello es más cómodo si quieres automatizar el proceso completamente.
Cómo vincular el certificado a tu software de facturación
Una vez tienes el certificado, necesitas que tu software lo use para firmar los registros. El proceso varía según el programa, pero generalmente sigue estos pasos:
- Exporta el certificado desde tu navegador en formato .pfx o .p12 (incluye la clave privada, protegida con contraseña).
- Sube el archivo al software de facturación, en la sección de configuración o ajustes fiscales.
- Introduce la contraseña del certificado cuando el programa lo solicite.
- Verifica emitiendo una factura de prueba y comprobando que el registro se firma correctamente.
Si utilizas un software en la nube, el certificado se almacena de forma segura en los servidores del proveedor. Si utilizas un programa local, el certificado se guarda en tu equipo.
Errores comunes con certificados y VeriFactu
Certificado caducado. Los certificados tienen fecha de vencimiento. Si caduca y no lo renuevas, tu software no podrá firmar registros. La FNMT te avisa por email 60 días antes de la caducidad, pero muchos autónomos ignoran ese aviso.
Usar un certificado no cualificado. Algunos certificados de firma no cumplen el estándar eIDAS. Si tu software te dice que el certificado no es válido, puede ser por esto. Asegúrate de que es un certificado cualificado emitido por un prestador reconocido.
No tener copia de seguridad. Si tu ordenador se estropea y no tienes el archivo .pfx guardado en otro sitio, pierdes el certificado. Exporta siempre una copia y guárdala en un lugar seguro (un pendrive cifrado, un gestor de contraseñas).
Compartir el certificado. Tu certificado es tuyo. Si lo compartes con tu gestor o con un tercero, cualquier firma que hagan con él se atribuye legalmente a ti. Si tu asesoría necesita acceder, la mayoría de software de facturación en la nube permite dar acceso sin compartir el certificado.
Mejores prácticas
- Renueva el certificado al menos un mes antes de que caduque.
- Guarda siempre una copia del archivo .pfx en un lugar seguro fuera de tu ordenador principal.
- Si tienes una sociedad, usa un sello de empresa para automatizar la firma de facturas.
- No compartas el archivo del certificado. Da acceso a través del software, no enviando el .pfx por email.
- Si cambias de software de facturación, el certificado sigue siendo el mismo. Solo necesitas vincularlo al nuevo programa.
Factura firmada y verificada, sin complicaciones
Conteo automatiza el registro VeriFactu, el hash encadenado y el QR verificable para que no dependas de procesos manuales.
Probar ConteoPreguntas frecuentes
- ¿Puedo usar el DNI electrónico para firmar facturas VeriFactu?
- Técnicamente sí, pero en la práctica la compatibilidad varía mucho según el software. El DNIe requiere un lector de tarjetas y no todos los programas de facturación lo soportan de forma nativa. El certificado de la FNMT es más compatible y sencillo de usar.
- ¿Cuánto tarda en obtenerse un certificado de la FNMT?
- La solicitud online es inmediata. La acreditación de identidad puede hacerse el mismo día si hay citas disponibles (presencial) o por videollamada. La descarga del certificado suele estar disponible en un plazo de 24 a 48 horas tras la acreditación. En total, entre 1 y 5 días laborables.
- ¿Qué pasa si mi certificado caduca y no lo renuevo a tiempo?
- Tu software no podrá firmar los registros de facturación hasta que vincules un certificado válido. Si estás en la modalidad 'no VeriFactu', esto significa que tus facturas no cumplirán con la normativa durante ese periodo. Renueva siempre con antelación.
- ¿Necesito un certificado diferente para cada software?
- No. El mismo certificado digital funciona en cualquier software compatible. Si cambias de programa de facturación, simplemente exportas el certificado y lo importas en la nueva herramienta.