Volver al blog
Certificado digital FNMT Firma electrónica

Certificado digital para VeriFactu: guía completa

8 de marzo de 2026 5 min de lectura

Sin firma electrónica no hay VeriFactu. Cada registro de facturación debe ir firmado digitalmente. Aquí te explicamos todo lo que necesitas saber sobre los certificados digitales.

¿Qué tipos de certificado sirven para VeriFactu?

La especificación técnica (Orden HAC/1177/2024) acepta los siguientes tipos de certificado:

  • 🏛️ Certificado de persona física emitido por la FNMT (el más común para autónomos)
  • 🏢 Certificado de representante de persona jurídica o de entidad sin personalidad jurídica (para empresas)
  • 🪪 DNI electrónico (DNIe) — válido pero con limitaciones prácticas
  • 🔑 Certificados cualificados de otras entidades homologadas: Camerfirma, Firmaprofesional, etc.

El formato del archivo de certificado debe ser .p12 o .pfx (PKCS#12). No sirven los certificados solo en formato PEM o DER para la firma de facturas.

Cómo obtener el certificado FNMT paso a paso

  1. Solicita el código de solicitud en la web de la FNMT (fnmt.es). Necesitas un navegador compatible y NIF.
  2. Acredita tu identidad presencialmente en una oficina de la AEAT, Seguridad Social, o cualquier registrador acreditado. Lleva tu DNI/NIE.
  3. Descarga el certificado desde el mismo navegador donde lo solicitaste. FNMT generará un archivo .p12.
  4. Guarda la contraseña en un lugar seguro. Sin ella no podrás exportar ni usar el certificado.

⏱️ El proceso completo puede tardar entre 1 y 3 semanas. No esperes al último momento.

¿Cada cuánto caduca el certificado?

Los certificados FNMT tienen una validez de 4 años para personas físicas y 2 años para entidades. Cuando caduca, debes renovarlo antes de que expire para no interrumpir el envío de facturas.

Un buen sistema de gestión te avisará 30 días antes de la caducidad. En Cofactu, las notificaciones se envían automáticamente al owner y admin de cada organización.

Seguridad: cómo almacenar el certificado

El certificado .p12 es la llave maestra de tu facturación. Perderlo o que caiga en manos equivocadas puede tener consecuencias graves. Recomendaciones:

  • 🔐 Nunca envíes el archivo .p12 por email sin cifrar
  • ☁️ Si lo subes a un SaaS, verifica que lo cifran en reposo (AES-256 mínimo)
  • 💾 Guarda una copia de seguridad offline en un lugar seguro
  • 🔑 Usa una contraseña robusta (mínimo 12 caracteres, mixta)

En Cofactu, los certificados se cifran con AES-256-GCM antes de almacenarse en Cloudflare R2. La clave de cifrado nunca se almacena junto al archivo.

¿Necesitas ayuda para cumplir con VeriFactu?

Cofactu se encarga de todo: XML, firma, envío a AEAT y confirmación. Prueba 14 días gratis.

Empezar gratis