Errores XAdES-BES: causas y cómo solucionarlos

Contenido del artículo

• 1. Errores comunes al firmar con XAdES-BES
• 2. Causas y consecuencias de los errores XAdES-BES
• 3. Soluciones y recomendaciones para evitar errores XAdES-BES
• 4. Herramientas y software para firmar con XAdES-BES de manera segura
• Confidencialidad y secreto profesional
• Conclusión

Si trabajas en un despacho, la escena te sonará: cierras el lote de facturas a un ayuntamiento, lo subes a FACe, y a los cinco minutos llega el correo de rechazo con un mensaje de firma que no dice gran cosa. En mi despacho tengo una manía desde que me pasó un 20 de enero a última hora: nunca firmo una facturae pulsando directamente el botón «Firmar» de la aplicación de Facturae, porque ese atajo me ha dado más de un disgusto. Firmo el XML aparte, con cabeza, y duermo más tranquilo.

Los errores comunes en XAdES-BES no suelen venir de la firma en sí, sino de pequeños detalles —el certificado, el formato, la política— que la plataforma de destino valida con lupa. La buena noticia es que casi todos son evitables. En esta guía repasamos los fallos más habituales al firmar documentos electrónicos con este estándar, por qué pasan y cómo resolverlos sin perder la mañana.

Un apunte que conviene tener claro desde el principio: XAdES-BES (Basic Electronic Signature) es el perfil básico de la familia XAdES, sin sello de tiempo ni evidencias de validación a largo plazo. Es suficiente en muchos trámites, pero la facturae que presentas en FACe debe incorporar la política de firma oficial del formato Facturae: en la práctica se firma como XAdES-EPES (BES más la referencia explícita a esa política), aunque FACe también admite los perfiles B-Level con política y XAdES-XL. Lo que sí rechaza es una firma BES «pelada», sin esa política. Esta distinción está detrás de buena parte de los rechazos.

1. Errores comunes al firmar con XAdES-BES

Estos son los fallos que más se repiten al firmar con XAdES-BES en gestorías y asesorías:

• Certificado caducado o revocado. Es la causa número uno de rechazo inmediato. La plataforma valida el certificado contra @Firma y, si no está vigente, no hay nada que hacer.
• El XML se modificó después de firmar. Si editas el archivo (aunque sea un espacio o el número de factura) una vez generado el .xsig, la firma deja de cuadrar con el contenido y el sistema lo detecta como alterado.
• Formato de firma equivocado. Intentar una firma XAdES sobre un PDF da el clásico aviso de AutoFirma: «Las firmas XAdES Enveloped solo pueden realizarse sobre datos XML». XAdES es para XML; para PDF, lo tuyo es PAdES.
• Falta la política de firma del formato Facturae. Si firmas con un XAdES básico que no incorpora la política oficial de Facturae, FACe lo rechaza por política de firma. La solución es firmar con el formato de factura electrónica, que la añade por ti.
• Algoritmo obsoleto. Firmar con SHA-1 ya no vale: FACe requiere SHA-256 o superior. Software muy antiguo a veces sigue usando algoritmos caducados.
• AutoFirma que se cuelga o no arranca. Versión desactualizada, conflicto con el navegador o un perfil de Firefox que no tiene el certificado correcto.

Esta tabla te sirve de chuleta rápida para los errores de validación XAdES-BES más frecuentes:

Síntoma o mensaje	Causa habitual	Solución rápida
Rechazo por «firma no válida»	Certificado caducado o revocado	Renovar y comprobar vigencia antes de firmar lotes
Documento «alterado» / hash no coincide	Se editó el XML tras firmar	Volver a firmar desde cero; no tocar el .xsig
«XAdES Enveloped solo sobre datos XML»	Firma XAdES sobre un PDF	Usar PAdES para PDF y XAdES para XML/facturae
«Política de firma no válida…»	XAdES sin la política del formato Facturae	Firmar con el formato «Factura Electrónica» de AutoFirma
AutoFirma se cuelga o no abre	Versión antigua o conflicto de navegador	Actualizar AutoFirma; probar otro navegador
Algoritmo rechazado	Firma con SHA-1	Configurar SHA-256 o superior

2. Causas y consecuencias de los errores XAdES-BES

Detrás de casi todos los errores XAdES-BES en España hay tres orígenes:

1. El certificado. Caducidades que se pasan por alto, certificados revocados, instalados en el almacén equivocado o en un perfil del navegador que no es el predeterminado. Para un despacho que firma a diario, llevar un control de vencimientos de los certificados (propios y de clientes autorizados) ahorra muchos sustos.
2. El propio archivo. XML mal formado, caracteres especiales mal codificados (la temida «ñ»), o edición posterior a la firma. La firma protege la integridad del documento: cualquier cambio la invalida, y eso es precisamente lo que garantiza la seguridad electrónica que buscamos.
3. La configuración de la firma. Perfil incorrecto (BES frente a EPES), algoritmo obsoleto, versión de AutoFirma incompatible con el trámite o política de firma mal referenciada.

Las consecuencias no son menores. En el contexto de XAdES-BES y facturas electrónicas, una firma rechazada en FACe significa que la factura no entra en registro: se retrasa el cobro de la Administración, hay que reemitir, y si el plazo apura, el cliente del despacho lo nota. A nivel jurídico, una firma mal generada puede no surtir efecto probatorio. Y a nivel de reputación, nada erosiona más la confianza de un cliente que un «se ha rechazado, lo volvemos a intentar» repetido.

3. Soluciones y recomendaciones para evitar errores XAdES-BES

La solución de errores XAdES-BES pasa más por método que por conocimientos avanzados. Estos son los pasos que aplico y que recomiendo a cualquier equipo que firme facturae a diario:

1. Comprueba el certificado antes de firmar el lote. Vigencia, que no esté revocado y que esté instalado en el almacén o perfil que va a usar AutoFirma. Treinta segundos que evitan rehacer veinte facturas.
2. No firmes desde dentro de la aplicación de Facturae con el botón directo. Escribe el número final de la factura, pulsa «Guardar Borrador», guarda el XML y fírmalo aparte con AutoFirma, que generará el .xsig definitivo. Así te saltas el fallo interno que la aplicación arrastra en algunas versiones.
3. No toques el archivo después de firmar. Ni renombrar el contenido, ni reabrir y guardar, ni «corregir» un dato. Si hay que cambiar algo, se firma de nuevo desde cero.
4. Firma con el formato correcto. En AutoFirma, usa el formato «Factura Electrónica»: incorpora automáticamente la política de firma obligatoria del formato Facturae (publicada en facturae.gob.es) y genera la firma como XAdES-EPES sin que tengas que configurar nada a mano. No la firmes como XAdES genérico ni la cofirmes después: el formato de factura electrónica solo admite la operación de firma.
5. Usa SHA-256. Revisa la configuración de tu software de firma y descarta cualquier resto de SHA-1.
6. Mantén AutoFirma actualizado. Muchos errores de tipo «el trámite requiere una versión más reciente» se resuelven simplemente instalando la última versión, y si se cuelga, probando con otro navegador.
7. Valida antes de enviar. El propio portal de FACe y herramientas como el validador de Facturae te dicen si el XML y la firma cumplen el esquema antes de registrar. Pillar el error en tu equipo es gratis; pillarlo en la Administración cuesta tiempo.

Esta rutina convierte la firma en algo aburrido y previsible, que es exactamente lo que quieres cuando manejas facturas de varios clientes a la vez.

4. Herramientas y software para firmar con XAdES-BES de manera segura

Aquí conviene ser honesto, porque hay mucha confusión. No todas las plataformas de firma que se anuncian sirven para lo que necesita un despacho español:

• AutoFirma (gratuita, del Ministerio) es la herramienta de referencia para firmar documentos con XAdES-BES y XAdES-EPES. Permite elegir formato, política y algoritmo, y es la que validan los trámites de la Administración. Para la mayoría de despachos, es la base.
• Holded y Sage integran la generación y la firma de facturae dentro del propio flujo de facturación, con la firma XAdES ya configurada y el control de certificados centralizado. Para un despacho que emite facturas electrónicas en volumen, esto reduce muchísimo el margen de error frente a firmar archivo a archivo.
• Adobe Sign y DocuSign son soluciones potentes, pero pensadas para flujos de firma de PDF (PAdES) y para circuitos de firma entre varias partes (contratos, consentimientos). No son la herramienta para firmar facturae XML con XAdES-EPES de cara a AEAT o FACe; úsalas para lo que hacen bien, no para esto.
• Microsoft Office firma documentos en su propio formato (OOXML), que no es XAdES-BES. No lo uses esperando una firma válida para la Administración.

Herramienta	Idónea para	Límite para XAdES-BES/facturae
AutoFirma	XML, facturae, trámites AEAT/FACe	Ninguno; es la referencia
Holded / Sage	Facturae integrada en facturación	Dependes del flujo del programa
Adobe Sign / DocuSign	Contratos y firma de PDF (PAdES)	No es el formato para facturae/FACe
Microsoft Office	Documentos ofimáticos	No genera XAdES válido para la Administración

La regla práctica: para firmar con XAdES-BES en gestorías, AutoFirma o un programa de facturación español que lo integre. Lo demás, para otros usos.

Confidencialidad y secreto profesional

Firmar facturas y documentos implica manejar datos de tus clientes —y de los clientes de tus clientes—. Como empleados de gestorías y asesorías estamos sujetos al deber de secreto profesional y a la normativa de protección de datos (RGPD y LOPDGDD). Algunas buenas prácticas que conviene no descuidar: no instales los certificados de clientes en equipos compartidos sin control de acceso, evita enviar XML firmados con datos personales por canales no cifrados, y borra los archivos temporales de firma cuando ya no los necesites. La seguridad electrónica no termina en la firma: empieza en cómo custodias el certificado y los documentos.

Conclusión

La mayoría de los errores comunes en XAdES-BES se reducen a cuatro cosas: certificado vigente, archivo intacto, formato y política correctos (EPES para FACe), y herramienta adecuada. Con una rutina de comprobación previa, los rechazos pasan de ser el pan de cada día a una rareza.

Si en tu despacho todavía firmáis archivo por archivo y cruzando los dedos, revisa tu flujo: centralizar la facturae y la firma en una herramienta como Holded o Sage puede ahorrarte horas y rechazos cada mes. ¿Te ha rechazado FACe una firma y no sabes por qué? Repasa la tabla de esta guía, identifica el síntoma y aplica la solución. Y si quieres seguir afinando tu día a día con herramientas y automatizaciones pensadas para despachos, sigue leyendo el resto de guías del blog.

Sigue leyendo

• Mejores softwares de contabilidad para pymes (2026) Comparativa de los mejores softwares de contabilidad para empresas y pymes en España. Guía práctica para gestorías y asesorías en 2026.
• Factura electrónica B2B obligatoria: guía para gestorías Qué es la factura electrónica B2B obligatoria (RD 238/2026): plazos, a quién afecta, formatos, plataforma pública de la AEAT y la nueva obligación de comunicar el pago.