Lorsque vous tentez de configurer la facturation électronique dans Aspel SAE et que le système affiche des messages tels que « El certificado de la e.firma no es válido », « La contraseña del archivo .key es incorrecta » ou « Los archivos .cer y .key no corresponden al mismo par », cela signifie qu’un problème survient lors du chargement de l’e.firma (anciennement appelée FIEL) du SAT. Cette erreur de chargement de l’e.firma dans Aspel SAE empêche de terminer la configuration du CFDI et peut apparaître aussi bien lors de nouvelles installations que lors du renouvellement du certificat. Ce guide explique chaque message possible, ses causes et comment les résoudre étape par étape.

L’Erreur

L’erreur apparaît sur l’écran de configuration des paramètres CFDI lorsqu’Aspel SAE tente de lire ou de valider les fichiers de l’e.firma que vous lui fournissez. Les messages les plus fréquents sont :

« El certificado no es válido o está revocado » « La contraseña es incorrecta » « Los archivos .cer y .key no coinciden » « El certificado ha caducado » « No se pudo leer el archivo del certificado » « El certificado no corresponde al RFC de la empresa »

Ces messages apparaissent dans les situations suivantes :

  • Lors de la première tentative de chargement des fichiers e.firma pour configurer le module CFDI
  • Après avoir renouvelé l’e.firma au SAT sans mettre à jour les fichiers dans SAE
  • Après une réinstallation d’Aspel SAE ou une migration vers un nouveau serveur
  • Lorsque l’administrateur change et qu’il faut charger l’e.firma du nouveau représentant légal
  • Lors d’une tentative de génération du CSD (Certificado de Sello Digital) directement depuis SAE

Il est important de distinguer cette erreur de l’erreur de chargement du CSD : l’e.firma est le certificat personnel du représentant légal, tandis que le CSD est le certificat spécifique pour sceller les factures. Dans certains flux de travail, SAE demande l’e.firma pour valider l’identité avant de permettre le chargement ou la génération du CSD.

Cause du Problème

Les erreurs lors du chargement de l’e.firma dans Aspel SAE ont des causes concrètes et diagnosticables :

  • Fichiers .cer et .key de différentes émissions : Chaque fois que vous faites ou renouvelez l’e.firma, le SAT génère une nouvelle paire. Si vous avez le .cer du renouvellement mais le .key de l’émission précédente (ou vice versa), SAE les refuse car ils ne forment pas une paire cryptographique valide.
  • Mot de passe incorrect : La clé privée .key est protégée par un mot de passe que vous avez choisi lors de la démarche. Il est indépendant du mot de passe du portail sat.gob.mx, du RFC ou du PIN de la carte. Si vous ne vous en souvenez plus, il n’y a aucun moyen de le récupérer ; vous devez révoquer l’e.firma et en demander une nouvelle.
  • e.firma expirée : L’e.firma a une validité de 4 ans. Si elle a expiré, SAE la refuse même si les fichiers et le mot de passe sont corrects. Vous devez la renouveler au SAT avant de pouvoir la charger.
  • e.firma révoquée : Si vous avez signalé à un moment la perte de l’e.firma ou demandé sa révocation, le certificat est invalidé même s’il n’a pas expiré. Le portail SAT affiche son état réel.
  • RFC du fichier ne correspond pas au RFC de l’entreprise : Si vous avez chargé les fichiers e.firma d’une personne physique alors que SAE est configuré pour une personne morale (ou inversement), ou si le RFC du certificat n’est pas celui du représentant légal enregistré dans SAE, le système le refuse.
  • Fichier .cer ou .key corrompu ou incomplet : Un téléchargement interrompu ou un problème lors de la copie des fichiers depuis une clé USB peut laisser des fichiers corrompus. La taille du .cer est généralement de 1 à 2 Ko et celle du .key de 1 à 3 Ko ; s’ils sont beaucoup plus petits, ils sont incomplets.
  • Version d’Aspel SAE obsolète : Les très anciennes versions de SAE peuvent ne pas être compatibles avec le format e.firma SHA-2 que le SAT a commencé à émettre depuis 2015.

Solution Étape par Étape

Étape 1 — Identifier le message d’erreur exact

Avant d’agir, notez le message complet affiché par SAE. Chaque message pointe vers une cause différente :

  • « Contraseña incorrecta » → Le problème concerne uniquement le mot de passe du .key.
  • « .cer y .key no coinciden » → Vous avez des fichiers de différentes émissions.
  • « Certificado caducado » ou « Certificado revocado » → L’e.firma n’est plus valide ; vous devez la renouveler.
  • « RFC no corresponde » → Le .cer appartient à une autre personne ou entreprise.
  • « No se pudo leer el archivo » → Le fichier est corrompu ou le chemin contient des caractères spéciaux.

Étape 2 — Vérifier l’état de l’e.firma sur le portail SAT

  1. Ouvrez un navigateur et accédez à https://www.sat.gob.mx.
  2. Allez dans Trámites > e.firma > Consultar estado del certificado, ou recherchez directement « Validación de e.firma SAT ».
  3. Saisissez le numéro de série du certificat (visible dans le fichier .cer) ou consultez avec votre RFC.
  4. Vérifiez que l’état est Vigente. Si l’état est Caducado ou Revocado, vous devez obtenir un nouvel e.firma avant de continuer.

Pour connaître la date d’expiration et le numéro de série sans accéder au SAT, vous pouvez glisser le fichier .cer dans le navigateur Chrome ou Firefox ; le navigateur lui-même affiche les détails du certificat.

Étape 3 — Confirmer que .cer et .key appartiennent à la même paire

  1. Ouvrez l’invite de commandes (cmd) sous Windows.
  2. Naviguez vers le dossier contenant les fichiers avec cd ruta\a\los\archivos.
  3. Si vous avez OpenSSL installé, exécutez :
openssl x509 -noout -modulus -in tuarchivo.cer | openssl md5
openssl rsa -noout -modulus -in tuarchivo.key | openssl md5
  1. Les deux commandes doivent retourner le même hash MD5. S’ils sont différents, les fichiers ne forment pas une paire.

Si vous n’avez pas OpenSSL, l’alternative est de télécharger à nouveau les deux fichiers depuis le portail SAT en veillant à ne pas mélanger des fichiers de dates différentes.

Étape 4 — Télécharger les fichiers depuis le portail SAT

Si vous n’avez pas les fichiers originaux ou si vous soupçonnez qu’ils sont corrompus :

  1. Connectez-vous à https://www.sat.gob.mx avec votre RFC et mot de passe ou avec votre propre e.firma.
  2. Allez dans Trámites > e.firma > Descargar certificado.
  3. Téléchargez le fichier .cer le plus récent associé à votre RFC.
  4. Le fichier .key ne peut pas être téléchargé depuis le SAT car il n’est jamais stocké sur ses serveurs — il n’existe que sur l’appareil où vous l’avez généré (ordinateur ou token USB). Si vous ne l’avez pas, vous devrez révoquer l’e.firma actuelle et en demander une nouvelle.

Étape 5 — Charger les fichiers dans Aspel SAE

  1. Ouvrez Aspel SAE avec l’utilisateur Administrador.
  2. Allez dans Configuración > Parámetros de la empresa.
  3. Sélectionnez l’onglet CFDI (dans les versions récentes) ou Facturación electrónica.
  4. Localisez la section e.firma ou FIEL del representante legal.
  5. Cliquez sur le bouton dossier à côté du champ Certificado (.cer). Naviguez jusqu’au fichier et sélectionnez-le. Évitez les chemins avec accents, ñ ou espaces ; si nécessaire, copiez les fichiers dans C:\efirma\ d’abord.
  6. Répétez l’opération pour le champ Llave privada (.key).
  7. Dans le champ Contraseña, saisissez le mot de passe du .key (celui que vous avez choisi lors de la création de l’e.firma, pas celui du portail SAT).
  8. Cliquez sur Validar ou Aceptar. SAE doit afficher le nom du titulaire et la durée de validité.

Étape 6 — Vérifier le chargement réussi

Une fois chargé correctement, SAE affiche :

  • Le nom ou la raison sociale du titulaire du certificat.
  • Le RFC associé au certificat.
  • La date d’expiration de l’e.firma.

Si au lieu de ces données un autre message d’erreur apparaît, revenez à l’Étape 1 et relisez le message exact.

Solution Alternative

Si l’e.firma du représentant légal est expirée ou révoquée et que vous ne pouvez pas la renouveler immédiatement (par exemple parce que cela nécessite une présence physique au SAT dans une autre ville), une option est d’utiliser le CSD (Certificado de Sello Digital) déjà configuré dans SAE pour continuer à facturer, à condition que le CSD soit valide.

Dans ce scénario, SAE peut tamponner des CFDI avec le CSD sans avoir besoin de l’e.firma active, car l’e.firma n’est requise que pour gérer ou renouveler le CSD lui-même. Si le CSD est toujours valide, l’opération de facturation n’est pas interrompue pendant que vous effectuez le renouvellement de l’e.firma au SAT.

Pour renouveler l’e.firma, vous pouvez le faire en ligne si elle n’a pas encore expiré, via le service SAT ID sur https://satid.sat.gob.mx, qui ne nécessite pas de se rendre dans un bureau SAT.

Prévention

Pour éviter que l’erreur de chargement de l’e.firma n’interrompe votre activité :

  • Contrôlez la date d’expiration : L’e.firma dure 4 ans. Ajoutez un rappel dans votre calendrier pour la renouveler 30 jours avant son expiration. La date apparaît dans SAE une fois chargée, ou vous pouvez la voir en ouvrant le .cer dans le navigateur.
  • Conservez les fichiers dans un endroit sécurisé et bien étiqueté : Créez un dossier avec le nom de l’entreprise et la date d’émission, par exemple EFIRMA_EMPRESASA_2024-08. Ne mélangez jamais des fichiers de différentes émissions.
  • Documentez le mot de passe du .key : Enregistrez le mot de passe dans votre gestionnaire de mots de passe d’entreprise avec les fichiers. Si vous le perdez, la seule solution est de révoquer et de refaire l’e.firma.
  • Faites des sauvegardes dans au moins deux emplacements : Sur le serveur Aspel et sur une unité externe ou un cloud privé. Si l’équipement tombe en panne, vous aurez besoin des fichiers pour reconfigurer SAE sur un autre serveur.
  • Mettez à jour Aspel SAE régulièrement : Les versions mises à jour incluent la compatibilité avec les formats de certificat les plus récents du SAT.
  • Vérifiez après chaque renouvellement : Chaque fois que vous obtenez un nouvel e.firma, rechargez immédiatement les fichiers dans SAE et confirmez que la validation est réussie avant la prochaine date de facturation.

Problèmes Connexes

  • « El certificado CSD no es válido » : Erreur différente de celle de l’e.firma. Le CSD est le certificat de sello digital de l’entreprise pour tamponner les factures. En cas d’échec, vérifiez sa validité sur le portail SAT et rechargez-le dans les paramètres CFDI de SAE.
  • « No se pudo timbrar el comprobante fiscal digital » : Se produit lorsque le CSD est expiré, que le PAC ne répond pas ou qu’il y a des erreurs dans le XML. L’e.firma peut être en ordre et cette erreur peut quand même apparaître si le CSD a des problèmes.
  • « La versión de la plantilla no corresponde a la versión del comprobante » : Erreur de modèle d’impression, sans rapport avec le certificat. Mettez à jour le modèle dans les paramètres de l’entreprise.
  • Erreur lors de l’importation d’un XML CFDI de fournisseur : Si vous recevez des factures de vos fournisseurs et que SAE les refuse lors de l’importation, le problème provient généralement du XML du fournisseur, pas de votre e.firma.
  • SAT ID ne me laisse pas renouveler l’e.firma : Si l’outil en ligne refuse le renouvellement, c’est peut-être parce que l’e.firma a expiré depuis plus d’un an ou parce que la validation biométrique a échoué. Dans ce cas, vous devez vous rendre dans un bureau SAT.

Résumé

  • L’erreur de chargement de l’e.firma dans Aspel SAE est due à des fichiers .cer et .key de paires différentes, un mot de passe incorrect, une e.firma expirée ou révoquée, ou un RFC qui ne correspond pas.
  • La première étape consiste toujours à vérifier l’état actuel de l’e.firma sur le portail SAT avant de tenter de recharger les fichiers.
  • La clé privée (.key) n’est jamais stockée sur le SAT : si vous ne l’avez pas, vous devez révoquer l’e.firma et en demander une nouvelle.
  • Le mot de passe du .key est différent du mot de passe du portail SAT et de celui du CSD ; ce sont trois identifiants indépendants.
  • Pour un chargement sans erreur, évitez les chemins avec accents ou espaces et assurez-vous que les deux fichiers appartiennent à la même paire d’émission.
  • Si l’e.firma est expirée mais que le CSD est toujours valide, vous pouvez continuer à facturer pendant que vous effectuez le renouvellement via SAT ID en ligne.

Articles Connexes