Disposiciones Generales de la Ley de Firma Electrónica Avanzada
Edición | Matutina |
Emisor | Secretaría de la Función Pública |
Al margen un sello con el Escudo Nacional, que dice: Estados Unidos Mexicanos.- Secretaría de Economía.- Secretaría de la Función Pública.- Servicio de Administración Tributaria. ILDEFONSO GUAJARDO VILLARREAL, Secretario de Economía; JAVIER VARGAS ZEMPOALTECATL, Subsecretario de Responsabilidades Administrativas y Contrataciones Públicas de la Secretaría de la Función Pública en ausencia del Secretario de la Función Pública y OSVALDO ANTONIO SANTÍN QUIROZ, Jefe del Servicio de Administración Tributaria, con fundamento en lo dispuesto por los artículos 17, 31 fracción XXXIV, 34 fracción XXXIII y 37 fracciones XXII y XXIX de la Ley Orgánica de la Administración Pública Federal; 5 segundo párrafo; 2 fracción I del Reglamento de la Ley de Firma Electrónica Avanzada; 1, 7 fracción XVIII y 14 fracción I de la Ley del Servicio de Administración Tributaria, en relación con el Artículo Tercero Transitorio del Decreto por el que se reforman, adicionan y derogan diversas disposiciones contenidas en la Ley del Servicio de Administración Tributaria publicado en el Diario Oficial de la Federación el 12 de junio del 2003; 5 fracción XVI del Reglamento Interior de la Secretaría de Economía; 6 fracción I, 7 fracción XII y 86 del Reglamento Interior de la Secretaría de la Función Pública, y 8 fracción XXI del Reglamento Interior del Servicio de Administración Tributaria, y
CONSIDERANDO
Que con fecha 11 de enero de 2012 se publicó en el Diario Oficial de la Federación la Ley de Firma Electrónica Avanzada, la cual contempla en su artículo 5, segundo párrafo, que la Secretaría de la Función Pública, la Secretaría de Economía y el Servicio de Administración Tributaria dictarán, de manera conjunta, las disposiciones generales para el adecuado cumplimiento de la Ley mencionada;
Que con fecha 21 de marzo de 2014 se publicó en el Diario Oficial de la Federación el Reglamento de la Ley de Firma Electrónica Avanzada, el cual refiere en su artículo 2, fracción I, a las Disposiciones Generales como aquellas que se emitan en términos del artículo 5 de la Ley de Firma Electrónica Avanzada;
Que resulta necesario determinar los requisitos, características, estándares y mecanismos tecnológicos que están obligados a cumplir los interesados en obtener el carácter de Autoridades Certificadoras para la emisión de los certificados digitales previstos en el artículo 24 de la Ley de Firma Electrónica Avanzada y la prestación de servicios relacionados; la estructura de los certificados digitales que emitan las Autoridades Certificadoras; los requerimientos técnicos que como mínimo deberán contener los sistemas informáticos de las dependencias y entidades de la Administración Pública Federal para estar en posibilidad de llevar a cabo el firmado de documentos electrónicos y, en su caso, mensajes de datos, así como la forma y términos en que las Autoridades Certificadoras proporcionarán a las dependencias y entidades los servicios relacionados con la firma electrónica avanzada, por lo que hemos tenido a bien emitir las siguientes
Objeto
PRIMERA.- Las presentes Disposiciones Generales tienen por objeto establecer:
-
Los requisitos, características, estándares y mecanismos tecnológicos que deberán cumplir las dependencias y entidades de la Administración Pública Federal, así como los prestadores de servicios de certificación que estén interesados en obtener el carácter de Autoridad Certificadora para la emisión de los certificados digitales previstos en la Ley de Firma Electrónica Avanzada y su Reglamento, así como la autorización para la prestación de servicios relacionados con la firma electrónica avanzada;
-
La estructura que deberán cumplir los certificados digitales que emitan las Autoridades Certificadoras, previstos en el Título Tercero, Capítulo I de la Ley de Firma Electrónica Avanzada;
-
Los requerimientos técnicos mínimos para que los sistemas informáticos, así como las herramientas tecnológicas o aplicaciones de las dependencias y entidades de la Administración Pública Federal puedan llevar a cabo el firmado de documentos electrónicos y, en su caso, mensajes de datos en la realización de los actos y actuaciones a que se refiere la Ley y su Reglamento;
-
La manera en que se llevará a cabo la conservación de los mensajes de datos y de los documentos electrónicos con firma electrónica avanzada;
-
Las medidas y controles de seguridad que deberán adoptar las Autoridades Certificadoras para
evitar la falsificación, alteración o uso indebido de Certificados Digitales;
-
El destino de los registros y archivos generados por las Autoridades Certificadoras que hayan sido suspendidas o revocadas de tal carácter;
-
La forma y términos en que las Autoridades Certificadoras proporcionarán a las dependencias y entidades de la Administración Pública Federal, el servicio de consulta sobre el estado de validez, de los certificados digitales que emitan, y
-
Cualquier otro servicio relacionado con la Firma Electrónica Avanzada.
Definiciones y acrónimos
SEGUNDA.- En adición a las definiciones previstas en la Ley de Firma Electrónica Avanzada y en su Reglamento, para efectos de las presentes Disposiciones Generales, se entenderá por:
-
AC: Autoridad Certificadora;
-
Claves criptográficas: la clave pública y la clave privada;
-
HTTP: Protocolo utilizado para el intercambio de información en Internet (Hyper Text Transfer Protocol, HTTP por sus siglas en inglés);
-
HTTPS: Protocolo seguro para el intercambio de información en Internet (Hyper Text Transfer Protocol Secure, HTTPS por sus siglas en inglés);
-
MAAGTICSI: Manual Administrativo de Aplicación General en las materias de Tecnologías de la Información y Comunicaciones y de Seguridad de la Información, emitido por la Secretaría y la Secretaría de Gobernación como anexo único del Acuerdo que tiene por objeto emitir las políticas y disposiciones para la Estrategia Digital Nacional, en materia de tecnologías de la información y comunicaciones, y en la de seguridad de la información, así como establecer el Manual Administrativo de Aplicación General en dichas materias;
-
OCSP: Protocolo utilizado para obtener en tiempo real el estado actual de un certificado digital (OCSP, Online Certificate Status Protocol, por sus siglas en inglés);
-
OID: es el número que se asigna para identificar un objeto sin ambigüedad, el cual se conforma de acuerdo al estándar del Instituto Nacional Estadounidense de Estándares (ANSI American National Standards Institute) (OID, Object Identifier, por sus siglas en inglés);
-
SAT: el Servicio de Administración Tributaria, y
-
SE: la Secretaría de Economía.
Disposiciones
TERCERA.- La estructura de los certificados digitales que emitan las AC debe considerar los estándares internacionales ISO/IEC 9594-8:2014 "The Directory: Public-key and attribute certificate frameworks" y RFC 5280 "Internet X.509 Public Key Infrastructure Certificate and Certificate Revocation List (CRL) Profile" actualizado con el RFC 6818 y contendrá, cuando menos, los campos que a continuación se indican:
-
Número de Serie: incorporará un número entero positivo;
-
AC que lo emitió: identificará a la AC con un nombre distintivo (DN Distinguished Name) de tipo "Name" del estándar X.509 con los atributos siguientes:
ATRIBUTOS
TIPO
LONGITUD
DESCRIPCIÓN
commonName (CN)PrintableString o
UTF8String
64
Nombre de la ACorganizationName (O)PrintableString o
UTF8String
64
Nombre de la organización o razón socialorganizationalUnitName (OU)PrintableString o
UTF8String
64
Nombre de la unidad dentro de la organizaciónEmailAddress (E)IA5String
128
Correo electrónico de la organizaciónStreetAddressPrintableString o
UTF8String
128
Calle, número y colonia de la organizaciónPostalCodePrintableString o
UTF8String
40
Código postal de la organizaciónCountryName (C)PrintableString
2
PaísState (S)PrintableString o
UTF8String
128
Entidad federativaLocalityName (L)PrintableString o
UTF8String
128
Municipio o delegación -
Algoritmo de firma: contendrá el identificador del algoritmo criptográfico utilizado por la AC para firmar el certificado digital.
El algoritmo utilizado para firmar el certificado digital deberá ser SHA256 con RSA o el estándar que en su momento la Secretaría, la SE y el SAT determinen y publiquen a través de sus portales institucionales, mismo que se deberá usar tanto para la firma de la AC como para la del particular, a fin de proveer un nivel adecuado de seguridad;
-
Vigencia: contendrá la fecha de inicio y la de término del periodo de validez del certificado digital.
Las AC deben utilizar el formato UTCTime (YYMMDDHHMMSSZ);
-
Nombre del titular del certificado digital: identificará al titular del certificado digital con un nombre distintivo (DN Distinguished Name) de tipo "Name" del estándar X.509, con los siguientes atributos y valores:
ATRIBUTOS
TIPO
LONGITUD
DESCRIPCIÓN
commonName (CN)UTF8String64
Nombre del titular del certificado digitalserialNumber (SN)PrintableString64
CURP del titular del certificado digitalCountryName (C)PrintableString2
PaísX500uniqueIdentifier (2.5.4.45)BIT STRINGOpcionalRegistro Federal de Contribuyentes del titular del certificado digitalEmailAddress (E)IA5String128
Correo electrónico del titular del certificado digital -
Clave pública: contendrá la clave pública y el identificador de...
Para continuar leyendo
Solicita tu prueba