Carta Manifiesto

La Carta Manifiesto es el documento mediante el cual el contribuyente autoriza a su Proveedor Autorizado de Certificación (PAC) a certificar y entregar al SAT los CFDI que se emitan a través de Fiscalapi. Su firma es un requisito establecido en las reglas 2.7.2.5 y 2.7.2.7 de la Resolución Miscelánea Fiscal 2026 y debe completarse por cada RFC emisor de cada organización en Fiscalapi.

Modelo de firma

El modelo de firma contiene los datos necesarios para generar y firmar la Carta Manifiesto correspondiente al RFC contenido en el certificado enviado en la solicitud. El resultado de la operación es un PDF firmado codificado en base64.

Firmar Carta Manifiesto

curl --location 'https://test.fiscalapi.com/api/v4/manifests' \
--header 'X-TENANT-KEY: <tenant-key>' \
--header 'X-TIME-ZONE: America/Mexico_City' \
--header 'Content-Type: application/json' \
--header 'X-API-KEY: <api-key>' \
--data '{
  "base64Cer": "base64CerHere...",
  "base64Key": "base64KeyHere...",
  "password": "passwordPhraseHere..."
}'

{
    "data": {
        "fileName": "EKU9003173C9.pdf",
        "fileExtension": ".pdf",
        "base64File": "JVBERi0xLjQKJaqrrK0KNCAwIG9iago8PA..."
    },
    "succeeded": true,
    "message": "",
    "details": "",
    "httpStatusCode": 200
}

Límites

• Tamaño por archivo: cada .cer y .key debe pesar como máximo 16 KB. Los archivos FIEL del SAT pesan ~8 KB en promedio, así que este límite cubre cualquier variación real.
• Rate limit: el endpoint anónimo del portal público acepta 5 firmas por minuto por IP. El endpoint autenticado POST /api/v4/manifests queda sujeto a los límites globales de la API.
• Contraseña: longitud máxima de 256 caracteres.

Si excedes cualquiera de estos límites, recibirás 400 Bad Request (validación) o 429 Too Many Requests (rate limit).