AlertaCert
PreciosBlogSeguridadSoporte
Iniciar sesiónEmpezar gratis
Volver al blog
firmaguíaSAT

Cómo firmar un PDF sin que el firmante tenga cuenta

Paso a paso: cómo obtener la firma digital de un cliente o socio en un PDF sin que esa persona necesite registrarse, instalar nada ni crear una cuenta.

Publicado el 18 de marzo de 20266 min de lectura

Uno de los obstáculos más comunes en la firma digital de documentos no es técnico — es humano. El contador quiere que el cliente firme digitalmente un contrato de servicios, un convenio de honorarios o una carta de aceptación. El cliente responde: “¿Qué app me tengo que bajar?”, o peor, “No tengo e.firma”.

La solución existe y es más simple de lo que parece: enviarle al firmante un enlace tokenizado — un vínculo de un solo uso, con expiración, que le permite firmar el PDF con su propio certificado directamente desde el navegador, sin crear cuenta en ningún lugar.

El problema real: ¿por qué la firma digital sigue siendo un cuello de botella?

La firma electrónica avanzada (e.firma, firma cualificada, DSC) tiene validez legal en México, la Unión Europea, Brasil e India. El problema no es la tecnología — es la fricción del proceso:

  • Las plataformas tradicionales de firma digital requieren que todos los participantes creen una cuenta. Para un cliente que solo firma documentos una o dos veces al año, eso es demasiado.
  • Muchos sistemas de firma electrónica no admiten certificados emitidos por el SAT, el DIAN o la AFIP — solo trabajan con su propio sistema propietario.
  • El flujo de “imprimir, firmar a mano y escanear” sigue siendo el default en muchos despachos porque elimina la fricción para el cliente, aunque introduce otras ineficiencias.
ℹ️

¿Qué es un enlace tokenizado?

Es una URL que contiene un token único de un solo uso. Solo quien tiene ese enlace puede acceder a la sesión de firma. No requiere contraseña adicional ni registro — el token es el mecanismo de autenticación. Tiene fecha de expiración configurable.

Cómo funciona la firma con firmantes externos en AlertaCert

AlertaCert implementa un flujo de firma digital secuencial donde el organizador del flujo (por ejemplo, el contador) puede añadir firmantes que no tienen cuenta en la plataforma. Así es el proceso de principio a fin:

1

Sube el PDF que necesitas firmar

Desde el panel de Firma Digital, sube el documento. AlertaCert lo almacena cifrado y lo prepara para recibir firmas criptográficas embebidas en el archivo.

2

Define el orden de los firmantes

Puedes añadir cualquier número de firmantes. Para cada uno especificas su nombre y correo. No necesitan tener cuenta — solo un certificado digital válido (e.firma, CSD, e-CNPJ, DSC u otros). También puedes insertarte como firmante con tu propio certificado almacenado en la bóveda.

3

AlertaCert envía el enlace de firma por correo

Cada firmante recibe un correo con un enlace tokenizado de un solo uso. El enlace tiene una ventana de expiración que tú configuras (ej. 48 horas, 7 días). Cuando el firmante da clic, se abre una pantalla de firma en el navegador.

4

El firmante sube su certificado y firma

En la pantalla de firma, el firmante sube su archivo .p12/.pfx o .cer + .key, ingresa su contraseña y confirma. AlertaCert valida el certificado en tiempo real (OCSP para México) y embebe la firma criptográfica en el PDF.

5

El siguiente firmante recibe su enlace automáticamente

Si hay múltiples firmantes en secuencia, AlertaCert avanza al siguiente solo cuando el anterior completó su firma. Tú puedes ver el estado en tiempo real desde el panel.

6

Descarga el PDF firmado

Cuando todos los firmantes completan el flujo, el PDF final —con todas las firmas embebidas y verificables— está disponible para descarga. Cualquier lector de PDF compatible puede verificar las firmas sin herramientas adicionales.

💡

Sin registro, sin app

El firmante externo nunca crea una cuenta. Solo necesita su certificado digital y acceso al correo donde recibe el enlace. El proceso completo toma menos de 5 minutos.

¿Qué certificados puede usar el firmante externo?

AlertaCert acepta los principales certificados digitales emitidos por autoridades certificadoras oficiales:

e.firma (FIEL)México — SAT. Personas físicas y morales.
CSDMéxico — SAT. Certificado de Sello Digital para facturación.
DIANColombia. Firma electrónica de personas naturales y jurídicas.
AFIP / ARCAArgentina. Certificados para personas físicas y jurídicas.
e-CNPJ / e-CPFBrasil. Certificados ICP-Brasil.
DSC Class 2/3India. Digital Signature Certificate.
Firma Cualificada (CNS/CRS)Italia. Carta Nacional de Servicios.

¿La firma tiene validez legal?

Sí — siempre que el certificado del firmante haya sido emitido por una CA (Autoridad Certificadora) reconocida y esté vigente al momento de la firma. AlertaCert valida esto automáticamente vía OCSP para México y mediante verificación de cadena de confianza para el resto de países soportados.

La firma resultante es una firma digital avanzada embebida en el PDF usando el estándar PKCS#7 / CAdES-BES, compatible con los lectores Adobe Acrobat, Foxit y con las herramientas de verificación del SAT y otras autoridades fiscales.

⚠️

Importante sobre la responsabilidad legal

AlertaCert es la plataforma técnica. La responsabilidad sobre el contenido del documento, la identidad del firmante y la validez del acto jurídico recae en las partes que firman. Para documentos de alto valor (contratos de sociedad, bienes raíces, instrumentos notariales), consulta siempre con un abogado sobre qué tipo de firma se requiere.

Firma secuencial vs. firma paralela

AlertaCert implementa firma secuencial: los firmantes firman en el orden que tú defines. Esto es importante en contextos donde la firma de una parte depende de la aprobación previa de otra (por ejemplo, un contrato que primero firma el director y luego el cliente).

Antes de que el flujo avance al siguiente firmante, puedes configurar un paso de revisión del organizador: AlertaCert te notifica que el firmante anterior completó su firma y tú decides si continuar o detener el flujo.

Plantillas de flujo reutilizables

Si tienes documentos que firma siempre el mismo conjunto de partes (por ejemplo, un contrato de servicios contables que siempre firman el contador y el cliente en ese orden), puedes guardar el flujo como plantilla. La próxima vez solo seleccionas la plantilla, subes el nuevo PDF y en dos clics el flujo está corriendo.

0
Registros requeridos al firmante externo
< 5 min
Tiempo promedio de firma para el firmante
100%
Firmas embebidas y verificables en el PDF

Cuándo usar esta función y cuándo no

  • Sí usar: contratos de servicios, cartas de aceptación de trabajos, convenios de honorarios, aprobaciones de declaraciones, documentos de onboarding de clientes nuevos.
  • Sí usar: cuando necesitas que alguien de otra empresa o ciudad firme sin desplazarse ni crear cuentas.
  • Evaluar con abogado: contratos de sociedad, transferencias de propiedad, testamentos o documentos que por ley requieren firma notarial o forma específica.
  • No aplica: documentos que requieren firma autógrafa en papel por disposición legal específica (algunos actos jurídicos en México todavía la exigen).

Cómo empezar

  • 1Crea una cuenta gratuita en AlertaCert — sin tarjeta de crédito, incluye 5 certificados y prueba de los flujos de firma.
  • 2Ve a Firma Digital en el menú lateral.
  • 3Crea un nuevo flujo, sube tu PDF y añade los firmantes con sus correos.
  • 4Envía — AlertaCert se encarga del resto.
    • 💡

    Pruébalo con un documento de prueba

    Antes de usar la función con un cliente real, crea un flujo de prueba usando tu propio correo como firmante externo. Así entiendes exactamente qué experiencia tiene el firmante antes de enviárselo a tu cliente.
    🔐

    ¿Listo para simplificar tus certificados?

    Empieza gratis — sin tarjeta de crédito.

    Empezar gratis