e.firma SAT: cuándo vence y cómo renovarla
Guía para contadores: dónde revisar el vencimiento de la e.firma SAT, cuánta anticipación necesitas y cómo gestionar los certificados de varios clientes.
Si eres contador o manejas la contabilidad de varios clientes, probablemente ya viviste esto: un cliente llega el 1 de abril con urgencia porque tiene que timbrar nómina, facturar a su cliente más importante… y su e.firma venció hace tres semanas. El proceso de renovación ante el SAT tarda entre 3 y 10 días hábiles. El daño ya está hecho.
Este artículo es la guía que ojalá hubieras tenido antes de ese momento. Explicamos exactamente dónde ver la fecha de vencimiento, con cuánto tiempo de anticipación hay que moverse, y cómo automatizar el seguimiento cuando manejas no uno sino cincuenta clientes.
¿Qué es la e.firma y por qué vence?
La e.firma (antes FIEL — Firma Electrónica Avanzada) es el certificado digital que emite el SAT para identificar de forma única a personas físicas y morales ante el fisco mexicano. Es obligatoria para firmar declaraciones anuales, solicitudes de devolución, trámites en el portal del SAT y, en muchos casos, para emitir facturas.
El SAT la emite con una vigencia de cuatro años para personas físicas y morales. Al vencerse, todos los trámites que requieren firma electrónica quedan bloqueados hasta completar la renovación presencial o en línea.
¿Por qué no renueva automáticamente?
Dónde ver la fecha de vencimiento de la e.firma
Opción 1 — Desde el portal del SAT
Entra a sat.gob.mx → CertiSAT Web
Ingresa con RFC + contraseña o con la propia e.firma. Dentro de CertiSAT puedes ver todos los certificados activos asociados al RFC.
Busca el certificado con tipo 'FIEL'
La columna 'Fecha de Vencimiento' te muestra el día exacto. Si aparece en rojo o con leyenda 'Revocado', el certificado ya no es válido.
Descarga el .cer para confirmar
Con el archivo .cer puedes abrir las propiedades en cualquier visor de certificados y ver la misma fecha sin necesidad de acceder al portal.
Opción 2 — Desde Windows, sin portal
Si tienes el archivo .cer de la e.firma a la mano, solo haz doble clic. Windows abrirá el visor de certificados y verás en la pestaña General la fecha exacta de "Válido hasta".
Opción 3 — Desde AlertaCert (para múltiples clientes)
Si gestionas los certificados de varios clientes, revisar uno por uno en el portal del SAT no es sostenible. AlertaCert muestra el estado de todos tus certificados en un tablero unificado con un semáforo visual y envía alertas automáticas por correo a los 90, 60, 30, 15 y 7 días antes del vencimiento.
Dato práctico
¿Con cuánto tiempo hay que renovar la e.firma?
Tendencia 2026: certificados con vigencia más corta
La regla general que usamos en despachos con experiencia es sencilla: si el certificado vence en menos de 90 días, ya hay que hablar con el cliente. Si vence en menos de 30, hay que agendar cita de inmediato.
¿Se puede renovar antes de los 90 días?
Sí. El SAT permite iniciar el proceso de renovación hasta con un año de anticipación, siempre que el certificado vigente no esté revocado. No hay penalización por renovar anticipadamente — el nuevo certificado simplemente empieza su vigencia de cuatro años desde la fecha de emisión.
El proceso de renovación paso a paso
Hay dos rutas según el estado del certificado y las preferencias del cliente:
Ruta A — Renovación en línea (sin cita, desde casa)
Acceder a SAT ID o CertiSAT Web
El titular necesita ingresar con su e.firma vigente. Si ya venció, solo queda la ruta presencial.
Generar un nuevo par de claves (.key + .req)
Se puede hacer con Certifica (antes SOLCEDI), la herramienta gratuita del SAT. El .req es la solicitud de certificado que se sube al portal.
Subir el .req al portal del SAT
En CertiSAT Web → 'Solicitud de Certificado'. El SAT valida y emite el nuevo .cer en minutos.
Descargar el nuevo .cer
Guárdalo junto al .key generado en el paso anterior. Esos dos archivos son la nueva e.firma. La contraseña la establece el titular.
Ruta B — Renovación presencial (cuando el certificado ya venció)
Agendar cita en el SAT
Desde sat.gob.mx → 'Citas y Servicios'. En zonas metropolitanas la espera puede ser de 1 a 3 semanas en temporadas altas.
Acudir con la documentación
INE o pasaporte vigente + CURP + correo electrónico del titular + memoria USB. El SAT genera el certificado en el momento.
Probar el nuevo certificado
Antes de salir de las instalaciones, verificar que el .cer y .key nuevos abren correctamente con la contraseña asignada.
Error frecuente
Cómo gestionar la e.firma de múltiples clientes sin perder ninguna
El problema de escala es real: si manejas 40 clientes, tienes potencialmente 80 o más certificados activos entre e.firmas y CSD (Certificados de Sello Digital para facturación). Un archivo Excel con fechas que alguien actualiza a mano es una bomba de tiempo.
| Revisión manual (Excel) | Depende de que alguien actualice el archivo. Un error de captura = cliente sin facturar. |
| Portal del SAT (uno por uno) | Sostenible hasta ~5 clientes. A 40 clientes son ~2 horas de trabajo solo para revisar. |
| AlertaCert (bóveda cloud) | Subida única, alertas automáticas, tablero con semáforo. Funciona igual con 5 que con 500 clientes. |
Qué hace AlertaCert por ti
- Parseo automático: sube el .cer, .p12/.pfx, .pem o .der — AlertaCert extrae la fecha de vencimiento, el RFC, el nombre del titular y el tipo de certificado. Funciona con cualquier certificado X.509 estándar, sin importar el país de emisión.
- Organización por cliente: cada cliente tiene su propio espacio. Puedes tener la e.firma, el CSD y cualquier otro certificado del mismo contribuyente agrupados.
- Alertas en 5 puntos: a 90, 60, 30, 15 y 7 días antes de cada vencimiento, un correo sale automáticamente. Configurable por organización.
- Cifrado AES-256-GCM: los archivos se almacenan cifrados en reposo. Ni siquiera el equipo de AlertaCert puede leer el contenido.
- Exportación CSV: para auditorías o reportes internos puedes exportar el inventario completo de certificados con sus fechas de vencimiento.
Más allá del vencimiento: vigilancia de revocación
Un certificado puede dejar de ser válido antes de su fecha de vencimiento si la autoridad certificadora lo revoca — por ejemplo, si el SAT detecta un problema con el registro fiscal del contribuyente, si el titular reporta que la clave privada fue comprometida, o si hay un cambio de representante legal en una persona moral.
El problema es que una revocación no genera ningún aviso visible para el contador. El cliente simplemente intenta firmar una declaración y recibe un error críptico. AlertaCert ejecuta un proceso de revalidación nocturno que consulta directamente al servidor OCSP del SAT para cada certificado mexicano almacenado. Si el SAT revoca un certificado un martes, el contador recibe el aviso el miércoles — no tres semanas después cuando el cliente intenta timbrar.
¿Qué es OCSP?
¿Controlas las fechas de vencimiento de más de 20 clientes?
AlertaCert envía alertas automáticas a los 90, 60, 30, 15 y 7 días — y valida revocaciones OCSP cada noche para que te enteres antes que tu cliente.
Checklist antes de que venza una e.firma
¿Qué pasa con el CSD?
Preguntas frecuentes sobre vencimiento de e.firma
¿Es seguro subir la e.firma de un cliente a una plataforma en la nube?
Sí, con las medidas correctas. El archivo .cer contiene solo el certificado público — no hay riesgo en subirlo. El archivo .key contiene la clave privada cifrada con contraseña: AlertaCert lo almacena con cifrado AES-256-GCM adicional en reposo, de modo que ni el equipo de soporte puede acceder al contenido. La contraseña del certificado se almacena cifrada por separado y requiere reautenticación para revelarse. En la práctica, la clave privada de tu cliente está más segura en AlertaCert que en un correo electrónico o en una carpeta de Drive sin contraseña.
¿Puedo descargar los certificados si decido cambiar de herramienta?
Sí, en cualquier momento. AlertaCert no es un repositorio cerrado — los archivos son tuyos. Puedes descargar cualquier .cer, .key o .p12 desde la plataforma y exportar el inventario completo como CSV. No hay penalización ni período de retención forzado. Si algún día decides cambiar, exportas todo en minutos. Este diseño es intencional: la confianza no debería depender de la dificultad de salir.
¿Qué diferencia hay entre e.firma y FIEL?
Son el mismo certificado. El SAT renombró la Firma Electrónica Avanzada (FIEL) como e.firma en 2017. Si tu cliente tiene archivos con el nombre "FIEL" o tramitó su certificado antes de esa fecha, sigue siendo válido — funciona igual que la e.firma actual. Los archivos son idénticos: un par de archivos .cer y .key protegidos con contraseña.
¿Puedo renovar la e.firma de un cliente sin que él esté presente?
No. La renovación de la e.firma requiere la presencia física del titular (o del representante legal, en el caso de personas morales con acta notarial) ante el SAT. El contador puede preparar la documentación y acompañar al cliente, pero no puede sustituirlo en el trámite. Esto aplica tanto para la renovación presencial como para la renovación online: el titular debe autenticarse con su e.firma vigente.
¿Cómo saber si una e.firma está revocada y no solo vencida?
Una e.firma puede estar revocada antes de su fecha de vencimiento si el titular la reportó como comprometida, si hubo un cambio de representante legal, o si el SAT la canceló por alguna irregularidad. Para verificar el estado real de un certificado existen dos métodos: consultar CertiSAT Web en el portal del SAT (que muestra el estado actualizado) o realizar una consulta OCSP directa al servidor del SAT, que responde en tiempo real si el número de serie del certificado está vigente o revocado. AlertaCert realiza validación OCSP automáticamente al subir cada certificado y lo marca como "revocado" si aplica, independientemente de su fecha de vencimiento.
¿Qué pasa si la e.firma de un cliente vence durante una declaración anual?
Si la e.firma vence mientras el cliente tiene declaraciones pendientes, no podrá firmarlas electrónicamente. El SAT no acepta declaraciones con firma electrónica de certificados vencidos. En ese escenario, las opciones son: tramitar la renovación presencial de forma urgente (agendando cita con prioridad) o, para algunos trámites específicos, usar el RFC y contraseña del portal en lugar de la e.firma. Sin embargo, declaraciones anuales y solicitudes de devolución siempre requieren e.firma vigente. Es uno de los casos donde el costo de no anticiparse se hace evidente.
¿La e.firma sirve para firmar documentos PDF o solo para trámites del SAT?
La e.firma tiene validez legal para firmar cualquier documento electrónico en México, no solo para trámites del SAT. Contratos de servicios, convenios, cartas poder, actas de asamblea — todos pueden firmarse digitalmente con la e.firma del cliente. Para hacerlo de forma práctica sin que el cliente instale software ni se registre en ningún sistema, AlertaCert incluye un módulo de firma de PDFs donde el firmante solo necesita acceder a un enlace y subir sus archivos .cer y .key.
Conclusión
La e.firma no avisa cuando está a punto de vencer — y tampoco avisa cuando el SAT la revoca. Esa responsabilidad recae en el contador. Con el proceso correcto y las herramientas adecuadas, ninguno de los dos eventos debería ser una sorpresa.
Un certificado vencido no manda un correo. Manda una situación de urgencia: cliente que no puede facturar, declaración que no se puede presentar, horas de trabajo de emergencia que nadie va a cobrar. AlertaCert existe para que ese silencio nunca llegue.
Si manejas más de 10 clientes, el seguimiento manual deja de ser viable. Una bóveda centralizada con alertas automáticas y vigilancia de revocación no es un lujo — es la diferencia entre un despacho reactivo y uno proactivo.
Un certificado vencido no avisa. AlertaCert sí.
Empieza gratis — sin tarjeta de crédito. Alertas automáticas desde el primer certificado.
Empezar gratis