Un certificado digital de firma electrónica es un archivo electrónico —normalmente con extensión .p12 o .pfx— que guarda tu identidad firmante junto con una clave criptográfica protegida por contraseña. Con él se firman los documentos electrónicos que se envían a la DIAN, de manera que la entidad pueda comprobar quién emitió la factura y que su contenido no fue alterado. Para conseguirlo no acudes a la DIAN: lo compras directamente con una entidad de certificación digital acreditada por la ONAC (la Organización Nacional de Acreditación de Colombia), que es la autoridad que da fe pública sobre tu identidad y emite el certificado.
En otras palabras, el certificado es la herramienta que convierte un simple archivo XML en un documento con valor legal ante la administración tributaria. El certificado es el primer paso para estar listo ante las exigencias de la DIAN: sin él no puedes firmar, y sin firma no hay factura electrónica válida.
¿Qué es exactamente un certificado digital?
Técnicamente, el certificado digital es un par de claves criptográficas (una pública y una privada) acompañadas de los datos que identifican a su titular, todo empaquetado en un único archivo cifrado y protegido por contraseña. Cuando tu software de facturación firma un documento, usa la clave privada contenida en ese archivo para generar una firma única; la DIAN, con la clave pública, verifica que esa firma corresponde a tu identidad y que el documento llegó intacto.
Lo importante de entender es que este archivo no es algo que generes por tu cuenta. Lo emite una entidad de certificación digital abierta acreditada por la ONAC, que previamente valida tu identidad o la de tu empresa. Por eso el certificado tiene validez jurídica: detrás hay una entidad reconocida que respalda quién eres.
¿Por qué es obligatorio para facturar electrónicamente?
La normativa DIAN vigente exige que todos los documentos electrónicos —facturas de venta, notas crédito y débito, documento soporte, nómina electrónica, entre otros— viajen firmados digitalmente. La firma es uno de los requisitos que la DIAN revisa al validar cada documento: garantiza autenticidad (la factura la emitió quien dice emitirla) e integridad (nadie la modificó después de firmarse).
Si tu empresa está obligada a facturar electrónicamente, el certificado digital deja de ser opcional. Sin un certificado vigente no es posible firmar el XML y, en consecuencia, la DIAN no acepta el documento. Esto aplica por igual a personas naturales que facturan por honorarios o servicios y a sociedades que venden bienes o prestan servicios en Colombia.
¿Dónde comprar el certificado digital en Colombia?
El certificado se adquiere directamente con una entidad de certificación digital abierta acreditada por la ONAC. Estas entidades son las únicas autorizadas para emitir certificados con plena validez legal en el país. Algunos ejemplos genéricos de entidades acreditadas son:
- Andes SCD — entidad de certificación abierta acreditada por la ONAC.
- Certicámara — entidad de certificación vinculada al sistema de cámaras de comercio.
- GSE (Gestión de Seguridad Electrónica) — entidad de certificación acreditada.
Estas se mencionan únicamente como ejemplos de entidades acreditadas; el listado completo y vigente lo publica la ONAC. El precio y la vigencia varían según la entidad y el tipo de certificado que elijas, por lo que conviene comparar antes de contratar. En Gestiova te orientamos sobre qué tipo de certificado necesitas según tu caso, para que no compres uno que no corresponde a tu operación.
Cómo es el proceso de emisión del certificado
Aunque cada entidad tiene su propio flujo, el trámite para obtener el certificado digital suele seguir estos pasos:
Solicitud y tipo de certificado
Eliges la entidad de certificación acreditada y el tipo de certificado: de persona natural o de representante legal/empresa, según quién deba firmar las facturas.
Validación de identidad
La entidad verifica tu identidad y, en el caso de empresas, el certificado de existencia y representación legal. Es el paso que da validez jurídica al certificado.
Emisión del archivo
Aprobada la solicitud, la entidad emite el archivo .p12 o .pfx protegido con una contraseña. Este archivo es la firma que usará tu software para los documentos electrónicos.
Custodia segura
Guardas el archivo y su contraseña en un lugar seguro. Quien tenga ambos puede firmar en tu nombre, así que su resguardo es tan importante como una clave bancaria.
Carga en el facturador
El certificado se configura en tu plataforma de facturación para que firme automáticamente cada XML antes de enviarlo a la DIAN. Aquí es donde Gestiova te acompaña.
Renovación antes del vencimiento
El certificado caduca; debes renovarlo antes de su vencimiento con la entidad para no interrumpir la emisión de tus documentos electrónicos.
Vigencia y renovación del certificado
El certificado digital no es permanente: tiene una vigencia limitada, que normalmente es de uno o dos años según la entidad. Cuando se vence, deja de firmar válidamente y la DIAN rechaza los documentos que intentes enviar con él. Por eso es fundamental llevar control de la fecha de expiración y renovar el certificado antes de que caduque, para que la facturación nunca se detenga.
La renovación se hace con la misma entidad de certificación (o con otra acreditada, si decides cambiar) y, una vez emitido el nuevo archivo, basta con actualizarlo en tu plataforma de facturación. Tanto el costo como el periodo de vigencia de la renovación dependen de la entidad y del tipo de certificado.
Persona natural vs. representante legal o empresa
No todos los certificados son iguales. La diferencia principal está en a quién identifica y en nombre de quién se firma:
- Certificado de persona natural: identifica a un individuo por su número de cédula. Lo usa quien factura a título personal —profesionales independientes, personas que cobran honorarios o arrendamientos— y la firma queda vinculada únicamente a esa persona.
- Certificado de representante legal o de empresa: vincula a la persona que firma con el NIT de la sociedad. Deja constancia de que quien firma lo hace en representación de la empresa obligada a facturar, lo cual es lo habitual cuando la facturación se hace a nombre de una persona jurídica.
Elegir el tipo correcto desde el inicio evita reprocesos y compras innecesarias. Si tu empresa es una sociedad, lo natural es un certificado de representante legal; si facturas como persona natural, basta con el de persona natural. En caso de duda, te ayudamos a determinar cuál corresponde a tu situación.
Cómo te acompaña Gestiova en el trámite
En Gestiova S.A.S sabemos que para muchas empresas el certificado digital es el punto donde más dudas aparecen: qué tipo comprar, con qué entidad, cómo cargarlo y cómo renovarlo a tiempo. Por eso acompañamos todo el proceso para que no tengas que resolverlo solo:
- Asesoría sobre el tipo de certificado que corresponde a tu operación (persona natural o representante legal/empresa).
- Orientación para la compra con entidades de certificación acreditadas por la ONAC, comparando alcance y vigencia según la entidad.
- Configuración del certificado .p12/.pfx en el Facturador Gestiova, para que firme automáticamente cada documento antes de enviarlo a la DIAN.
- Recordatorio y apoyo en la renovación, de modo que el vencimiento del certificado nunca interrumpa tu facturación.
- Acompañamiento técnico continuo ante cualquier inconveniente con la firma o la validación de documentos.
Así, el certificado deja de ser un obstáculo técnico y se convierte en un trámite resuelto, con un equipo colombiano que conoce la normativa DIAN vigente y la operación real de las empresas.
Preguntas frecuentes sobre certificados digitales
Gestiova S.A.S — Cali, Colombia
¿Necesitas ayuda con tu certificado digital?
En Gestiova vendemos el certificado de firma electrónica (.p12) para la DIAN — persona natural, jurídica, función pública y sector privado — con emisión en 12 horas laborables y soporte incluido, desde $190.000/año.