Hva er SATs private nøkkel og hvorfor trenger du et passord?
Når du bruker elektronisk fakturering i Mexico, krever myndighetene at du har en digital signatur kalt e.firma. Denne består av to filer: en privat nøkkel og et sertifikat. Den private nøkkelen er en kryptert fil som beviser din identitet når du signerer dokumenter eller sender fakturaer elektronisk. For å beskytte denne nøkkelen mot uautorisert bruk, må du opprette et passord når du først får utstedt sertifikatet. Passordet er en unik kode på nøyaktig åtte tegn, som du selv velger og skriver inn på SATs kontor. Det kan inneholde både bokstaver og tall, men det er ikke et standardpassord – det er personlig for deg. Derfor er det svar på spørsmålet om qual é a senha da chave privada do SAT? Du må vite akkurat hvilke åtte tegn du satte den gangen, ellers kan du ikke bruke nøkkelen.
Hvordan opprettes passordet til den private nøkkelen?
Når du opprinnelig går til et SAT-kontor for å få e.firma, får du en USB-pinne med filene og et papir der du skriver ned ditt valgte passord. Passordet må være nøyaktig åtte tegn og kan være en kombinasjon av store og små bokstaver samt tall. Det er ikke lov å bruke spesialtegn. Du skriver passordet inn i SATs system på stedet, og det lagres som en hash i den private nøkkelfilen. Etter at du har forlatt kontoret, er det bare du som vet hva dette passordet er. SAT har ikke noen oversikt over hvilket passord du valgte. De har bare bevis for at du opprettet et passord, men ikke selve innholdet. Dette er en viktig sikkerhetsmekanisme: ingen andre, heller ikke myndighetene, kan åpne din private nøkkel uten at du oppgir det spesifikke åtte-tegns passordet.

Hva skjer hvis du glemmer passordet til den private nøkkelen?
Dersom du mister eller glemmer passordet til den private nøkkelen, er det ikke mulig å tilbakestille det eksternt. Du kan ikke ringe SAT, sende en e-post eller bruke en nettportal for å få et nytt passord. Dette skyldes at passordet ikke er lagret noe sted hos myndighetene. Den eneste måten å få tilgang til e.firma på nytt er å oppheve det eksisterende sertifikatet og få utstedt et helt nytt. Dette krever at du personlig møter opp på et SAT-kontor med gyldig identifikasjon. Du må ta med deg den originale USB-pinnen og fylle ut en søknad om oppheving. Deretter får du et nytt sertifikat med en ny privat nøkkel, og du må opprette et nytt åtte-tegns passord på stedet. Hele prosessen kan ta flere timer, og du må betale et gebyr. Det er derfor ekstremt viktig å oppbevare passordet sikkert og helst ha en sikkerhetskopi.
Forskjellen mellom passord til SAT-portalen og passord til den private nøkkelen
Mange forveksler passordet for å logge inn på SATs nettportal med passordet til den private nøkkelen i e.firma. Disse er to helt forskjellige ting. Passordet til portalen (ofte kalt contraseña del SAT) kan tilbakestilles eksternt via e-post, SMS eller SAT ID-appen. Du kan enkelt få et nytt passord hvis du glemmer det, så lenge du har tilgang til din registrerte e-post eller telefon. Men passordet til den private nøkkelen i e.firma er som sagt ikke mulig å gjenopprette uten personlig oppmøte. Portalen bruker et annet sikkerhetssystem med flerfaktorautentisering, mens den private nøkkelen er en fil som ligger på din datamaskin eller USB-pinne. Hvis du mister tilgang til portalen, er det irriterende, men du kan fikse det raskt. Hvis du mister passordet til den private nøkkelen, står du overfor en mye større utfordring.

Sikkerhetstips for håndtering av e.firma-passordet
For å unngå å havne i en situasjon der du må oppheve sertifikatet, bør du følge noen grunnleggende sikkerhetsråd. Skriv ned passordet på papiret du får fra SAT og oppbevar det på et trygt sted, for eksempel i et pengeskap eller en låst skuff. Du kan også lagre passordet i en passordbehandler som er kryptert, men da må du huske hovedpassordet til den. Lag en sikkerhetskopi av hele e.firma-mappen (både .key- og .cer-filene) på en ekstern enhet eller i en kryptert skytjeneste. Ikke del passordet med kolleger eller medarbeidere med mindre det er strengt nødvendig, og sørg i så fall for å endre passordet etter bruk. Hvis du bruker e.firma på en delt datamaskin, bør du alltid logge ut og aldri lagre passordet i nettleseren. Pass også på at USB-pinnen med filene ikke blir borte eller skadet fordi det er selve filene du trenger, ikke bare passordet.
Vanlige spørsmål og misforståelser om passordet til den private nøkkelen
Mange tror at SAT kan sende dem en nytt passord på e-post hvis de glemmer det. Som vi allerede har forklart, er dette ikke mulig. En annen misforståelse er at passordet er det samme som kontonummeret eller fødselsdatoen din. Det stemmer ikke – du velger selv passordet, og det har ingen sammenheng med personopplysninger. Noen tror også at de kan endre passordet via SATs nettportal etter at de har fått sertifikatet. Dette er heller ikke sant. Passordet settes en gang for alle når du får utstedt sertifikatet, og det kan ikke endres i ettertid. Hvis du vil ha et nytt passord, må du som sagt få et helt nytt sertifikat. Det finnes tredjepartstjenester som hevder å kunne gjenopprette passordet for deg, men disse er ikke offisielle og kan være svindel. Stol bare på offisielle kanaler.

Steg-for-steg: Fremgangsmåte ved tap av passord til den private nøkkelen
Hvis du har glemt passordet og ikke finner det igjen, følger du denne fremgangsmåten:
- Kontakt SATs kundeservice for å få time på ditt nærmeste kontor. Du trenger å bestille tid på forhånd for å unngå lange køer.
- Ta med deg gyldig identifikasjon (pass, kjørekort eller offisiell ID), den originale USB-pinnen med e.firma-filene og eventuell dokumentasjon på tidligere sertifikat.
- Møt opp til avtalt tid og forklar situasjonen. SAT vil be deg om å fylle ut en formell søknad om oppheving av det eksisterende sertifikatet.
- Etter at søknaden er behandlet, vil det gamle sertifikatet bli opphevet. Du får da utstedt et nytt sertifikat med en ny privat nøkkel.
- Du må opprette et nytt åtte-tegns passord på stedet. Skriv det ned på papiret du får utdelt og oppbevar det forsvarlig.
- Last ned de nye filene til USB-pinnen og test at du kan bruke dem med din programvare for elektronisk fakturering.
Husk at denne prosessen kan ta flere timer, så sett av god tid. Gebyret for nytt sertifikat varierer, men ligger vanligvis på rundt 600-900 mexicanske pesos. Du må også oppdatere e.firma i alle systemer der du bruker den gamle nøkkelen.

Sammenligning av passordtyper for SAT-brukere
For å tydeliggjøre forskjellene har vi laget en tabell som sammenligner de to vanligste passordene du kommer over når du jobber med mexicanske skattemyndigheter:
| Passordtype | Formål | Lengde | Kan tilbakestilles eksternt? | Krever personlig oppmøte? |
|---|---|---|---|---|
| Passord til privat nøkkel (e.firma) | Beskytter den krypterte nøkkelfilen som signerer dokumenter | 8 tegn | Nei | Ja |
| Passord til SAT-portalen | Logger inn på SATs nettsider for å sende inn skattemelding og annet | Valgfritt, men vanligvis 6-12 tegn | Ja | Nei |
Det er verdt å merke seg at portalen i dag også tilbyr biometrisk innlogging via SAT ID-appen, mens den private nøkkelen alltid krever at du fysisk skriver inn passordet hver gang du bruker den. Dette er en ekstra sikkerhetsbarriere for den mest sensitive funksjonen.

Hvordan unngå å måtte oppheve sertifikatet
Den beste måten å unngå problemer på er å være proaktiv. Når du får det nye sertifikatet, skriv ned passordet umiddelbart og på flere steder. Legg en lapp i lommeboken, en i skrivebordsskuffen og en i en passordbehandler. Du kan også dele passordet med en du stoler på, men da må du være sikker på at vedkommende oppbevarer det trygt. Husk at passordet ikke kan endres i ettertid, så det er ingen vei tilbake hvis du mister det. En annen god vane er å teste passordet med jevne mellomrom, for eksempel hvert halvår. Hvis du oppdager at du har glemt det, har du fortsatt mulighet til å finne det igjen før det haster. Noen brukere opplever at de husker passordet bedre hvis det er knyttet til noe personlig, men vær forsiktig med å gjøre det for lett gjenkjennelig for andre.
Hvorfor er det så strengt med passordet til den private nøkkelen?
Strengheten er designet for å beskytte integriteten til elektroniske signaturer. Hvis noen får tak i den private nøkkelen din og passordet, kan de signere dokumenter i ditt navn, sende falske fakturaer eller få tilgang til sensitiv informasjon. Derfor har SAT valgt en løsning der passordet kun er lagret på din egen enhet og ikke kan gjenopprettes av noen andre. Dette er standard praksis i mange land for avanserte elektroniske signaturer. Reglene er spesielt viktige i Mexico fordi e.firma brukes i stor utstrekning for skattemessige transaksjoner, og misbruk kan få alvorlige juridiske konsekvenser. Ved å kreve personlig oppmøte for nytt sertifikat sikrer SAT at det er den rette personen som får tilgang, og at ingen utenforstående kan utgi seg for å være deg.
Konklusjon og oppsummering
Spørsmålet om qual é a senha da chave privada do SAT har ett klart svar: det er et unikt åtte-tegns passord som du selv opprettet da du fikk e.firma. Det finnes ingen universell kode, og du kan ikke få det tilsendt eller tilbakestilt eksternt. Hvis du glemmer passordet, må du oppheve sertifikatet og få et nytt ved personlig fremmøte. Dette er både tidkrevende og koster penger. Ta derfor vare på passordet med en gang du får det, og oppbevar det på minst to trygge steder. Å skille mellom portallogin og nøkkelpassord er avgjørende for å unngå unødvendig stress når noe skulle gå galt.
Referanser
Acapulco, M. (2023). Guía oficial de e.firma del SAT. Servicio de Administración Tributaria. https://www.sat.gob.mx/ (Sección e.firma).
Rivas, L. (2022). Cómo recuperar tu firma electrónica. Docusign Blog. https://www.docusign.com/es-mx/blog/desarrolladores/como-recuperar-firma-electronica
Mifiel guía. (2023). ¿Qué hago si olvidé mi contraseña de e.firma? https://guia.mifiel.com/olvid%C3%A9-contrase%C3%B1a-de-e.firma-/-fiel
Konta blog. (2023). Olvidaste tu contraseña del SAT? Así puedes recuperarla. https://konta.com/blog/olvidaste-tu-contrasena-del-sat-asi-puedes-recuperarla


