Вступ
Система електронного підпису e.firma, яку використовує мексиканська податкова служба SAT, є ключовим інструментом для юридичних і фізичних осіб, які здійснюють податкові операції в Мексиці. Одним із найважливіших елементів цієї системи є парольна фраза (contraseña) приватного ключа. Вона захищає файл з розширенням .key, який містить криптографічний ключ, необхідний для підписання документів. Багато користувачів, особливо ті, хто нещодавно отримав сертифікат, ставлять запитання: яка саме парольна фраза приватного ключа SAT? Насправді це унікальний код, який створюється самим користувачем під час первинного отримання e.firma в офісі SAT. Його довжина суворо регламентована — рівно 8 символів, які можуть містити лише літери (великі та малі) та цифри. Жодних спеціальних символів, пробілів або кирилиці не допускається. Саме цей пароль використовується для доступу до приватного ключа щоразу, коли потрібно підписати податкову декларацію або інший електронний документ.

Як створюється парольна фраза приватного ключа
Процес створення парольної фрази відбувається безпосередньо в приміщенні SAT у присутності співробітника. Користувач вводить код на клавіатурі, підтверджує його, після чого система генерує файли .key (зашифрований приватний ключ) та .cer (сертифікат). Важливо знати, що ніколи не існує стандартного або попередньо встановленого пароля — кожен користувач вигадує власний. SAT не зберігає цей пароль у своїх базах даних, тому відновлення його через технічну підтримку неможливе. Якщо ви загубили або забули пароль, доведеться анулювати чинний сертифікат і отримувати новий — знову особисто в офісі. Це зроблено з міркувань безпеки, щоб ніхто, крім власника, не мав доступу до приватного ключа. Рекомендується одразу після створення записати пароль на паперовому носії, який видає SAT, а також зберегти його в надійному менеджері паролів. Ніколи не зберігайте пароль у тому ж файлі, що й сам ключ, і не надсилайте його електронною поштою.

Рекомендації щодо вибору надійної парольної фрази
Оскільки відновити пароль неможливо, а для нового сертифіката потрібен візит до SAT, вибір міцного та запам’ятовуваного коду є критичним. Ось кілька порад, які допоможуть уникнути проблем у майбутньому:

1. Використовуйте комбінацію з 8 символів: великих літер, малих літер та цифр. Наприклад, "Mx8kLp3z". Уникайте простих послідовностей, як-от "12345678" або "abcdefgh".
2. Створіть запам’ятовувану фразу, яку можна легко відтворити, але яка не пов’язана з особистими даними (дата народження, ім’я, номер телефону). Наприклад, візьміть перші літери слів із відомої фрази та додайте цифри.
3. Запишіть пароль на папері, який отримуєте в SAT під час процедури. Цей папір має спеціальне поле для запису. Зберігайте його окремо від USB-носія з сертифікатом.
4. Додатково скопіюйте пароль у зашифрований менеджер паролів (наприклад, KeePass або 1Password). Ніколи не зберігайте його в звичайному текстовому файлі або на робочому столі.
5. Якщо ви плануєте використовувати e.firma на кількох пристроях, переконайтеся, що пароль введено правильно на кожному. Помилка в регістрі літер або зайвий пробіл призведе до блокування ключа після кількох невдалих спроб.
6. Не повідомляйте пароль стороннім особам. Навіть якщо бухгалтер або помічник виконує податкові операції, краще передавати файли через безпечні канали, а не розкривати парольну фразу.

Відмінність між паролем приватного ключа та паролем порталу SAT
Часто користувачі плутають парольну фразу приватного ключа e.firma з паролем для входу на портал SAT (contraseña del portal). Це два різних типи облікових даних, і їхнє відновлення здійснюється по-різному. Нижче наведена порівняльна таблиця, яка допоможе розібратися.

| Характеристика | Пароль приватного ключа (.key) | Пароль порталу SAT |
|---|---|---|
| Призначення | Захист файлу приватного ключа для підписання документів | Вхід до онлайн-системи SAT (декларації, запити тощо) |
| Довжина | Рівно 8 символів (літери та цифри) | Від 8 до 16 символів, можуть містити спецсимволи |
| Де створюється | В офісі SAT під час отримання e.firma | Самостійно через сайт SAT (можна змінити будь-коли) |
| Можливість відновлення | Неможливо – потрібне анулювання та новий сертифікат | Можна відновити онлайн через e-mail або SAT ID |





