Somos parte de Blogs Comunicorp
Alambre. WeBlog de tecnología y sociedad

Los prestadores de servicios de certificación

Share

Su figura dentro de la ley
(Tercera parte)
Ciberleyes

Por Alfredo Reyes Krafft*

Capítulo III
De los prestadores de servicios de certificación

(Nota: Entra en vigor a partir del 27 de Noviembre de 2003)

Articulo 100. Podrán ser prestadores de servicios de certificación, previa acreditación ante la secretaria:

I. Los notarios públicos y corredores públicos;

II. Las personas morales de carácter privado, y

III. Las instituciones publicas, conforme a las leyes que les son aplicables.

La facultad de expedir certificados no conlleva fe publica por si misma, así los notarios y corredores públicos podrán llevar a cabo certificaciones que impliquen o no la fe publica, en documentos en papel, archivos electrónicos, o en cualquier otro medio o sustancia en el que pueda incluirse información.

La inclusión como Prestadores de Servicios de Certificación a fedatarios no es nueva en nuestra legislación:
Las modificaciones al Código Civil de mayo del 2000 establecen que cuando un acto jurídico deba otorgarse en escritura pública, se prevé que los notarios podrán ..generar, enviar, archivar o comunicar la información que contenga los términos exactos en que las partes han decidido obligarse, mediante la utilización de medio electrónicos, ópticos, o de cualquier otra tecnología… para lo cual el notario deberá hacer constar en la escritura que al efecto se otorgue, los elementos a través de los cuales se establece en la legislación notarial.

En las Reformas al Código de Comercio del mayo del 2000 el artículo 30bis.- La Secretaría certificará los medios de identificación que utilicen las personas autorizadas para firmar electrónicamente la información relacionada con el Registro Público de Comercio, así como la de los demás usuarios del mismo, y ejercerá el control de estos medios a fin de salvaguardar la confidencialidad de la información que se remita por esta vía.

Artículo 30bis 1.- Cuando la autorización a que se refiere el artículo anterior se otorgue a notarios o corredores públicos, dicha autorización permitirá, además, el envío de información por medios electrónicos al Registro…

El día 18 de septiembre del 2000, la entonces Secretaría de Comercio y Fomento Industrial publicó el acuerdo que establece los lineamientos para la operación del Registro, en donde menciona el modo de operación del Registro Público de Comercio mediante un sistema denominado Sistema Integral de Gestión Pública Registral (SIGER). El sistema cuenta con un módulo Web, a través del cual e operan vía remota los subsistemas de registro y de consulta, el cual podrá ser utilizado por los fedatarios públicos autorizados para tal efecto. La Dirección General de Normatividad Mercantil habilitará a las autoridades certificadoras para emitir los certificados digitales u otros medios de identificación de los notarios.

Con fecha 17 de enero de dos mil dos, se publicó en el Diario Oficial de la Federación el Acuerdo por el que se establecen las disposiciones que deberán observar las dependencias y los organismos descentralizados de la Administración Pública Federal, para la recepción de promociones que formulen los particulares en los procedimientos administrativos a través de medios de comunicación electrónica, así como para las notificaciones, citatorios, emplazamientos, requerimientos, solicitudes e informes o documentos y las resoluciones administrativas definitivas que se emitan por esta vía. En dicho acuerdo ya se contempla, en los apartados decimocuarto y decimoséptimo, que se otorgaran plenos efectos a los certificados electrónicos que sean emitidos por los notarios que sean utilizados en los trámites electrónicos que se harán a través de Tramitanet, sistema electrónico de trámites.

En este mismo acuerdo se establece que para las Dependencias Públicas y Organismos Descentralizados de la Administración Pública Federal la Secretaría de Función Pública fungirá como Autoridad Registradora Central.

Personas morales de carácter privado

Articulo 101. Los prestadores de servicios de certificación a los que se refiere la fracción II del articulo anterior, contendrán en su objeto social las actividades siguientes:

I. Verificar la identidad de los usuarios y su vinculación con los medios de identificación electrónica;

II. Comprobar la integridad y suficiencia del mensaje de datos del solicitante y verificar la firma electrónica de quien realiza la verificación;

III. Llevar a cabo registros de los elementos de identificación de los firmantes y de aquella información con la que haya verificado el cumplimiento de fiabilidad de las firmas electrónicas avanzadas y emitir el certificado, y

IV. Cualquier otra actividad no incompatible con las anteriores.

Atendiendo el esquema de operación, estas actividades corresponden a las funciones principales del Agente Certificador la Agencia Certificadora y la Agencia Registradora.

Se pretende profesionalizar los servicios de los Prestadores de Servicios de Certificación.

Acreditación por la Secretaría.

Articulo 102. Los prestadores de servicios de certificación que hayan obtenido la acreditación de la secretaria deberán notificar a esta la iniciación de la prestación de servicios de certificación dentro de los 45 días naturales siguientes al comienzo de dicha actividad.

A) para que las personas indicadas en el articulo 100 puedan ser prestadores de servicios de certificación, se requiere acreditación de la secretaria, la cual no podrá ser negada si el solicitante cumple los siguientes requisitos, en el entendido de que la secretaria podrá requerir a los prestadores de servicios de certificación que comprueben la subsistencia del cumplimento de los mismos:

I. Solicitar a la secretaria la acreditación como prestador de servicios de certificación;

II. Contar con los elementos humanos, materiales, económicos y tecnológicos requeridos para prestar el servicio, a efecto de garantizar la seguridad de la información y su confidencialidad;

III. Contar con procedimientos definidos y específicos para la tramitación del certificado, y medidas que garanticen la seriedad de los certificados emitidos, la conservación y consulta de los registros;

IV. Quienes operen o tengan acceso a los sistemas de certificación de los prestadores de servicios de certificación no podrán haber sido condenados por delito contra el patrimonio de las personas o que haya merecido pena privativa de la libertad, ni que por cualquier motivo hayan sido inhabilitados para el ejercicio de su profesión, para desempeñar un puesto en el servicio publico, en el sistema financiero o para ejercer el comercio;

V. Contar con fianza vigente por el monto y condiciones que se determinen en forma general en las reglas generales que al efecto se expidan por la secretaria;

VI. Establecer por escrito su conformidad para ser sujeto a auditoria por parte de la secretaria, y

VII. Registrar su certificado ante la secretaria.

B) si la secretaria no ha resuelto respecto a la petición del solicitante, para ser acreditado conforme al articulo 100 anterior, dentro de los 45 días siguientes a la presentación de la solicitud, se tendrá por concedida la acreditación.

Al respecto hay que tomar en consideración lo establecido en el transitorio Tercero: En lo que se refiere el artículo 102, dentro de doce meses siguientes a la entrada en vigor de las reglas generales a que se refiere el artículo anterior, el plazo de 45 días a que se refiere el mismo, será de 90 días.

Declaración de prácticas de certificación

Articulo 103. Las responsabilidades de las entidades prestadoras de servicios de certificación deberán estipularse en el contrato con los firmantes.

Independientemente de lo establecido por el artículo 98 los PSC deben firmar contrato con el cliente en donde este se atribuyen las operaciones que se realicen con su firma electrónica y se definan las responsabilidades y sus limitaciones de las PSC, eso es, como y en base a que certifican la identidad del solicitante, sus elementos de seguridad, etc.

Proceder del prestador de servicios de certificación

Articulo 104. Los prestadores de servicios de certificación deben cumplir las siguientes obligaciones:

I. Comprobar por si o por medio de una persona física o moral que actué en nombre y por cuenta suyos, la identidad de los solicitantes y cualesquiera circunstancias pertinentes para la emisión de los certificados, utilizando cualquiera de los medios admitidos en derecho, siempre y cuando sean previamente notificados al solicitante;

II. Poner a disposición del firmante los dispositivos de generación de los datos de creación y de verificación de la firma electrónica;

III. Informar, antes de la emisión de un certificado, a la persona que solicite sus servicios, de su precio, de las condiciones precisas para la utilización del certificado, de sus limitaciones de uso y, en su caso, de la forma en que garantiza su posible responsabilidad;

IV. Mantener un registro de certificados, en el que quedara constancia de los emitidos y figuraran las circunstancias que afecten a la suspensión, perdida o terminación de vigencia de sus efectos. A dicho registro podrá accederse por medios electrónicos, ópticos o de cualquier otra tecnología y su contenido publico estará a disposición de las personas que lo soliciten, el contenido privado estará a disposición del destinatario y de las personas que lo soliciten cuando así lo autorice el firmante, así como en los casos a que se refieran las reglas generales que al efecto establezca la secretaria;

V. Guardar confidencialidad respecto a la información que haya recibido para la prestación del servicio de certificación;

VI. En el caso de cesar en su actividad, los prestadores de servicios de certificación deberán comunicarlo a la secretaria a fin de determinar, conforme a lo establecido en las reglas generales expedidas, el destino que se dará a sus registros y archivos;

VII. Asegurar las medidas para evitar la alteración de los certificados y mantener la confidencialidad de los datos en el proceso de generación de los datos de creación de la firma electrónica;

VIII. Establecer declaraciones sobre sus normas y practicas, las cuales harán del conocimiento del usuario y el destinatario, y

IX. Proporcionar medios de acceso que permitan a la parte que confía en el certificado determinar:

A) la identidad del prestador de servicios de certificación;

B) que el firmante nombrado en el certificado tenia bajo su control el dispositivo y los datos de creación de la firma en el momento en que se expidió el certificado;

C) que los datos de creación de la firma eran validos en la fecha en que se expidió el certificado;

D) el método utilizado para identificar al firmante;

E) cualquier limitación en los fines o el valor respecto de los cuales puedan utilizarse los datos de creación de la firma o el certificado;

F) cualquier limitación en cuanto al ámbito o el alcance de la responsabilidad indicada por el prestador de servicios de certificación;

G) si existe un medio para que el firmante de aviso al prestador de servicios de certificación de que los datos de creación de la firma han sido de alguna manera controvertidos, y

H) si se ofrece un servicio de terminación de vigencia del certificado.

Definición de sus principales obligaciones

Autoridad Registradora Central

Articulo 105. La secretaria coordinara y actuara como autoridad certificadora, y registradora, respecto de los prestadores de servicios de certificación, previstos en este capitulo.

IES Banxico

Articulo 106. Para la prestación de servicios de certificación, las instituciones financieras y las empresas que les prestan servicios auxiliares o complementarios relacionados con transferencias de fondos o valores, se sujetaran a las leyes que las regulan, así como a las disposiciones y autorizaciones que emitan las autoridades financieras.

Para instituciones financieras y las empresas que les prestan servicios auxiliares o complementarios relacionados con transferencias de fondos o valores (ej: CECOBAN)

Considerando lo establecido en el transitorio Cuarto, el Banco de México, en el ámbito de su competencia, regulará y coordinará a la autoridad registradora central, registradora y certificadora, de las instituciones financieras y de las empresas mencionadas que presten servicios de certificación.

Proceder de quien confía en el certificado

Articulo 107. Serán responsabilidad del destinatario y de la parte que confía, en su caso, las consecuencias jurídicas que entrañe el hecho de que no hayan tomado medidas razonables para:

I. Verificar la fiabilidad de la firma electrónica, o

II. Cuando la firma electrónica este sustentada por un certificado:

A) verificar, incluso en forma inmediata, la validez, suspensión o revocación del certificado, y

B) tener en cuenta cualquier limitación de uso contenida en el certificado.

Certificados digitales

Articulo 108. Los certificados, para ser considerados validos, deberán contener:

I. La indicación de que se expiden como tales;

II. El código de identificación único del certificado;

III. La identificación del prestador de servicios de certificación que expide el certificado, razón social, su domicilio, dirección de correo electrónico, en su caso, y los datos de acreditación ante la secretaria;

IV. Nombre del titular del certificado;

V. Periodo de vigencia del certificado;

VI. La fecha y hora de la emisión, suspensión, y renovación del certificado;

VII. El alcance de las responsabilidades que asume el prestador de servicios de certificación, y

VIII. La referencia de la tecnología empleada para la creación de la firma electrónica.

Esta estructura no es limitativa

Vigencia del certificado

Articulo 109. Un certificado dejara de surtir efectos para el futuro, en los siguientes casos:

I. Expiración del periodo de vigencia del certificado, el cual no podrá ser superior a dos años, contados a partir de la fecha en que se hubieren expedido. Antes de que concluya el periodo de vigencia del certificado podrá el firmante renovarlo ante el prestador de servicios de certificación;

II. Revocación por el prestador de servicios de certificación, a solicitud del firmante, o por la persona física o moral representada por este o por un tercero autorizado;

III. Perdida o inutilización por daños del dispositivo en el que se contenga dicho certificado;

IV. Por haberse comprobado que al momento de su expedición, el certificado no cumplió con los requisitos establecidos en la ley, situación que no afectara los derechos de terceros de buena fe, y

V. Resolución judicial o de autoridad competente que lo ordene.

Se establece un límite máximo de vigencia de dos años, acorde con prácticas internacionales.

Sanciones

Articulo 110. El prestador de servicios de certificación que incumpla con las obligaciones que se le imponen en el presente capitulo, previa garantía de audiencia, y mediante resolución debidamente fundada y motivada, tomando en cuenta la gravedad de la situación y reincidencia, podrá ser sancionado por la secretaria con suspensión temporal o definitiva de sus funciones. Este procedimiento tendrá lugar conforme a la ley federal de procedimiento administrativo.

Suspensión temporal o definitiva de sus funciones más la responsabilidad civil o penal en que incurra, en su caso.

Responsabilidad civil y penal del prestador.

Articulo 111. Las sanciones que se señalan en este capitulo se aplicaran sin perjuicio de la responsabilidad civil o penal y de las penas que correspondan a los delitos en que, en su caso, incurran los infractores.

Ejecución de las sanciones

Articulo 112. Las autoridades competentes harán uso de las medidas legales necesarias, incluyendo el auxilio de la fuerza publica, para lograr la ejecución de las sanciones y medidas de seguridad que procedan conforme a esta ley. Incluso, en los procedimientos instaurados se podrá solicitar a los órganos competentes la adopción de las medidas cautelares que se estimen necesarias para asegurar la eficacia de la resolución que definitivamente se dicte.

Prestador sustitutivo

Articulo 113. En el caso de que un prestador de servicios de certificación sea suspendido, inhabilitado o cancelado en su ejercicio, el registro y los certificados que haya expedido pasaran, para su administración, a otro prestador de servicios de certificación, que para tal efecto señale la secretaria mediante reglas generales.

* Alfredo Reyes Krafft es Doctor en Derecho por la Universidad Panamericana. Actualmente es Director jurídico de e-business en BBVA Bancomer y Vicepresidente Ejecutivo de la Asociación Mexicana de Internet (AMIPCI)


Esta anotación fue publicada el Lunes, enero 26, 2004 a las 10:39 pm y fue clasificado bajo México, Seguridad. Puedes dar seguimiento a los comentarios de esta anotación a través del canal RSS 2.0. Tú puedes dejar una respuesta, o hacer trackback desde tu propio blog.

Notas relacionadas

  • Proponen colocar videos en las lápidas para modernizar servicios funerarios
  • ¿Qué es la firma electrónica?
  • Los bancos por internet en México
  • Comparativo banca en línea en México
  • Orígenes de la firma electrónica
  • El banco por internet


    • 2 respuestas to “Los prestadores de servicios de certificación”

    1. Lenin Ivan Balam Canul
      junio 8, 2004 16:24
      1

      solo quiero saber que necesito para poder ser acreditado como medio de comunicacion, ya que deseo tener un periódico de circulacion quincenal. Gracias

    2. Estefania
      marzo 22, 2008 21:21
      2

      hola, me llamo estefania y me dejaron de tarea hacer una firma digital, no entiendo bien como se hace y de donde la puedo bajar aunqeu sea prestada, por favor si alguien lee esto expliqueme, mil gracias estefania

    Participa. Deja un comentario

    Evita promocionar otros sitios web, SPAM, insultos, ataques personales o solicitudes para resolver tareas escolares (excepto si pides ayuda a otros lectores del blog).

    « Recuperación de la información en Internet
    Imagen pública en el Web »

    • Anunciate en Alambre

    • ¿Dónde estoy?

      Estás leyendo Alambre, Blog de tecnología y sociedad. ¿Un "blog"? Si no tienes la remota idea de lo qué es, revisa su definición en la Wikipedia. Si ya sabes, recuerda que puedes dejar tus comentarios al final de cada anotación.

      Si buscas algo en particular, te sugerimos usar nuestro motor de búsqueda, ubicado en la parte superior derecha. Igualmente puede localizar notas por temas.

      Si desea que tratemos algún tema en particular o abundemos en los ya publicados, por favor contáctanos.

      Puedes dar seguimiento a nuestro blog a través de nuestro RSS.