Reglas Generales a las que deberán sujetarse los Prestadores de Servicios de Certificación. - 14 de Mayo de 2018 - DOF. Diario Oficial de la Federación - Legislación - VLEX 716961217

Reglas Generales a las que deberán sujetarse los Prestadores de Servicios de Certificación.

Edición:Matutina
Emisor:Secretaría de Economía
 
ÍNDICE
EXTRACTO GRATUITO

En el documento que usted está visualizando puede haber texto, caracteres u objetos que no se muestren debido a la conversión a formato HTML, por lo que le recomendamos tomar siempre como referencia la imagen digitalizada del DOF.

Al margen un sello con el Escudo Nacional, que dice: Estados Unidos Mexicanos.- Secretaría de Economía. Con fundamento en lo dispuesto por los artículos 95 bis 3, 95 bis 6, 102, 104, 105, 110, 111, 112 y 113 del Código de Comercio, 2o., 5o., 6o., 7o., 8o., 9o., 10o., 11o., 12o., 16o., 17o., 18o., 19o., 26o., 27o. y 29o. del Reglamento del Código de Comercio en materia de Prestadores de Servicios de Certificación, 5 fracción XVII del Reglamento Interior de la Secretaría de Economía, y

CONSIDERANDO

Que de conformidad con lo dispuesto en el artículo 6 apartado B fracción I de la Constitución Política de los Estados Unidos Mexicanos, el Estado garantizará a la población su integración a la sociedad de la información y el conocimiento, mediante una política de inclusión digital universal, con metas anuales y sexenales.

Que de conformidad con el Plan Nacional de Desarrollo 20132018, la "Estrategia para Democratizar la Productividad", incluye entre sus líneas de acción el "llevar a cabo políticas públicas que eliminen los obstáculos que limitan el potencial productivo de los ciudadanos y las empresas", así como "incentivar entre todos los actores de la actividad económica el uso eficiente de los recursos productivos".

Que conforme al enfoque transversal, México Próspero, la estrategia "Democratizar la Productividad", tiene entre sus líneas de acción el "impulsar la economía digital y fomentar el desarrollo de habilidades en el uso de tecnologías de la información y la comunicación".

Que el Gobierno Federal, a través de la Secretaría de Economía busca fortalecer las políticas, estrategias y directrices sobre el uso de la firma electrónica avanzada como factor en el gobierno electrónico y la simplificación de la interacción entre los comerciantes y el gobierno.

Que le corresponde a la Secretaría de Economía expedir las Reglas Generales en materia de Servicios de Certificación a efecto de que las prácticas y políticas que se apliquen garanticen la continuidad del servicio, la seguridad de la información y su confidencialidad, a través de procedimientos claros y definidos, así como establecer los estándares en materia de seguridad informática relacionada con el comercio electrónico y firma electrónica avanzada y, emitir la acreditación de Prestadores de Servicios de Certificación para expedición de certificados digitales y otros servicios adicionales de firma electrónica avanzada.

Que el 7 de abril del 2016 se publicó en el Diario Oficial de la Federación el Decreto por el que se reforman y adicionan diversas disposiciones del Código de Comercio y del Código Penal Federal, mediante el cual se adicionó al Código de Comercio, entre otros, un Capítulo I BIS "De la Digitalización", en el cual se dispone que los comerciantes podrán digitalizar la documentación que hayan generado en el desarrollo cotidiano de sus actividades con plenos efectos jurídicos sin necesidad de conservar el papel, tales como convocatorias de asambleas, libros de actas y comprobantes, dicha documentación también podrá generarse en medios electrónicos desde su inicio y conservarse en el tiempo de forma íntegra e inalterable.

Que el 30 de marzo de 2017 se publicó en el Diario Oficial de la Federación la Norma Oficial Mexicana NOM-151-SCFI-2016, Requisitos que deben observarse para la conservación de mensajes de datos y digitalización de documentos, en la cual se señalan los métodos que deberán observar los comerciantes para conservar los mensajes de datos, así como para la digitalización de toda o parte de la documentación en soporte físico relacionada con sus negocios, y

Que con el objeto de contar con reglas claras y definidas y a efecto de dar cumplimiento al Acuerdo que fija los lineamientos que deberán ser observados por las dependencias y organismos descentralizados de la Administración Pública Federal, en cuanto a la emisión de los actos administrativos de carácter general a los que les resulta aplicable el artículo 69-H de la Ley Federal de Procedimiento Administrativo, publicado en el Diario Oficial de la Federación el 8 de marzo de 2017, se eliminan 3 actos regulatorios que se contemplaban en las Reglas generales a las que deberán sujetarse los prestadores de servicios de certificación, publicadas en el mismo órgano de difusión, el 10 de agosto de 2004, en específico, en las Reglas 2.1.1.6, 2.4.15.1.2 y 2.4.15.4, por lo que, a fin de modernizar y facilitar el cumplimiento a las disposiciones legales que regulan la acreditación, operación y el correcto desempeño de los Prestadores de Servicios de Certificación, se expiden las siguientes:

REGLAS GENERALES A LAS QUE DEBERÁN SUJETARSE LOS PRESTADORES DE SERVICIOS DE CERTIFICACIÓN

TÍTULO PRIMERO
Disposiciones Generales
  1. El presente instrumento establece las Reglas que deberán cumplir los interesados en obtener la acreditación por parte de la Secretaría de Economía para poder ser Prestadores de Servicios de Certificación y ofrecer los servicios de emisión de Certificados Digitales, Sellos Digitales de Tiempo, Conservación de Mensajes de Datos, Digitalización de Documentos en Soporte Físico, así como para actuar como Tercero Legalmente Autorizado, de acuerdo con lo establecido en el artículo 100 del Código de Comercio y la NOM-151-SCFI-2016, publicada en el Diario Oficial de la Federación el 30 de marzo de 2017.

  2. Para efectos de las presentes Reglas, además de lo establecido en el artículo 89 del Código de Comercio, se entenderá por:

  1. Autoridad Certificadora: a las dependencias y entidades de la Administración Pública Federal y los Prestadores de Servicios de Certificación que, conforme a las disposiciones jurídicas, tengan reconocida esta calidad y cuenten con la infraestructura tecnológica para la emisión, administración y registro de certificados digitales, así como para proporcionar servicios relacionados con los mismos;

  2. Autoridad Registradora: aquella que lleva el registro de los elementos de identificación de los firmantes y de la información con la que haya verificado el cumplimiento de fiabilidad de las firmas electrónicas avanzadas y de emitir certificados digitales;

  3. CRL: Certificate Revocation List;

  4. Digitalizadora: persona física o moral que realiza el servicio de Digitalización de Documentos en Soporte Físico conforme a lo dispuesto en el TÍTULO OCTAVO de las presentes Reglas;

  5. Equipo HSM: dispositivo criptográfico basado en hardware que genera, almacena y protege claves criptográficas y aporta funcionalidad criptográfica de clave pública (PKI) de alto rendimiento efectuada dentro del mismo;

  6. ETSI TS: European Telecommunications Standards Institute Technical Specification;

  7. FIPS: Federal Information Processing Standards;

  8. ISO/IEC: International Organization for Standardization/International Electrotechnical Commission;

  9. LDAP: Lightweight Directory Access Protocol;

  10. NIST: National Institute of Standards and Technology;

  11. Nube o Cómputo en la Nube: modelo que permite el acceso ubicuo, conveniente y bajo demanda de red a un conjunto de recursos informáticos configurables;

  12. OCSP: Online Certificate Status Protocol;

  13. Reglas: a las presentes Reglas Generales a las que deberán sujetarse los Prestadores de Servicios de Certificación;

  14. Reglamento: Reglamento del Código de Comercio en materia de Prestadores de Servicios de Certificación;

  15. RFC: Request for Comments, y

  16. Sistema Cliente: aplicación informática instalada en una computadora de un usuario, que solicita a un servidor de un Prestador de Servicios de Certificación, a través de una red de telecomunicaciones.

TÍTULO SEGUNDO

De los Requisitos y del Trámite de Acreditación

  1. Conforme a lo dispuesto por el artículo 102 inciso A) del Código de Comercio y 5o. del Reglamento, los interesados para poder ser Prestadores de Servicios de Certificación y ofrecer los servicios de emisión de Certificados Digitales, Sellos Digitales de Tiempo, Conservación de Mensajes de Datos, Digitalización de Documentos en Soporte Físico, así como para actuar como Tercero Legalmente Autorizado, de acuerdo con lo establecido en el artículo 100 del Código de Comercio y la NOM-151-SCFI-2016, podrán presentar solicitud para uno o varios Servicios.

    Para tales efectos, los solicitantes deberán comprobar que cuentan con los elementos humanos, materiales, económicos, tecnológicos y procedimientos establecidos en los TÍTULOS QUINTO, SEXTO, SÉPTIMO y OCTAVO de las presentes Reglas, de acuerdo con el servicio que se trate.

  2. En caso de que un Prestador de Servicios de Certificación solicite la acreditación para prestar servicios adicionales a los previamente autorizados, la Secretaría tomará en consideración los recursos humanos, materiales, tecnológicos y procedimientos del servicio ya acreditado. Por lo anterior, el Prestador de Servicios de Certificación únicamente deberá cumplir con los requisitos faltantes correspondientes al servicio solicitado.

    Lo anterior, no es aplicable tratándose de los recursos económicos, toda vez que el Prestador de Servicios de Certificación deberá exhibir dicho requisito por cada servicio solicitado.

  3. La Secretaría señalará en la Ficha de Trámite correspondiente en el Registro Federal de Trámites y Servicios, los requisitos y procedimientos para...

Para continuar leyendo

SOLICITA TU PRUEBA