CAPÍTULO I.- DISPOSICIONES GENERALES
Artículo 1.- La presente Ley es de orden público e interés general y tiene por objeto regular en el Estado de Quintana Roo, la aplicación y el uso de Medios Electrónicos, Mensaje de Datos y el uso de la Firma Electrónica Avanzada, el reconocimiento de su eficacia jurídica y la prestación al público de servicios de certificación.
Artículo 2.- El uso de la firma electrónica avanzada tiene como objetivos:
I.- Fomentar la incorporación de nuevas Tecnologías de Información;
II.- Establecer mecanismos de seguridad en las Tecnologías de Información;
III. Agilizar y simplificar actos, trámites, servicios, comunicaciones y procedimientos administrativos entre los sujetos que hagan uso de la firma.
Artículo 3.- Podrán hacer uso de la firma electrónica avanzada los siguientes sujetos:
I. El Poder Legislativo del Estado;
II. El Poder Ejecutivo del Estado;
III. El Poder Judicial del Estado;
IV. Los Ayuntamientos de los Municipios;
V. Los Organismos Públicos Autónomos previstos en la Constitución y en las Leyes Estatales; y
VI. Los particulares.
Artículo 4.- Para efectos de la presente ley, deberá entenderse por:
I. Autoridad Certificadora.- Organismo responsable de emitir y revocar los certificados electrónicos, utilizados en la firma electrónica, asimismo legitima ante los terceros, la relación entre la identidad de un usuario y su clave pública;
II. Certificado de firma electrónica avanzada.- Al documento firmado electrónicamente por una Autoridad Certificadora, mediante el cual se confirma el vínculo existente entre el firmante y la firma electrónica;
III. Datos de creación de firma electrónica avanzada.- A los datos electrónicos únicos que el firmante genera con la tecnología establecida de manera confidencial y utiliza para crear la firma electrónica avanzada y reconoce como clave privada a fin de lograr un vínculo entre dicha firma electrónica y el firmante;
IV. Datos de verificación de firma electrónica avanzada.- A los datos electrónicos, como códigos o claves criptográficas, que se utilizan para verificar la firma electrónica;
V. Destinatario.- A la persona física o moral designada por el firmante para recibir el mensaje de datos;
VI. Dispositivo de creación de la firma electrónica avanzada.- Al programa o sistema informático que sirve para aplicar los datos de creación de firma;
VII. Dispositivo de verificación de la firma electrónica avanzada .- El programa o sistema informático que sirve para aplicar los datos de verificación de la firma Electrónica;
VIII. Clave Pública.- Clave que se comparte con todos los que quieran comunicarse de forma segura con el propietario de la clave privada, representa el nombre del usuario de titular;
IX. Clave Privada.- Clave encargada de la codificación de los documentos, debe de mantenerse en secreto porque representa la firma electrónica del titular;
X. Constitución.- A la Constitución Política del Estado Libre y Soberano de Quintana Roo;
XI. Dependencias.– Institución Pública, subordinada en forma directa al Titular del Poder Ejecutivo, en el ejercicio de sus atribuciones y para el despacho de los asuntos del orden administrativo encomendados, establecidas en el artículo 19 de la Ley Orgánica de la Administración Pública del Estado de Quintana Roo;
XII. Entidades.– Son los Órganos señalados en la Ley de las Entidades de la Administración Pública Paraestatal del Estado (Organismos Descentralizados, Fideicomisos Públicos y Empresas de Participación Estatal Mayoritaria), los cuales están dotados de Personalidad Jurídica y Patrimonio Propio;
XIII. Emisor.- A toda persona física o moral que haya actuado a nombre propio o en cuyo nombre se haya enviado o generado un mensaje de datos;
XIV. Fecha electrónica.– El conjunto de datos en forma electrónica utilizados como medio para constatar la fecha y hora en que un mensaje de datos es enviado por el firmante o recibido por el destinatario;
XV. Firma electrónica.- Al conjunto de datos electrónicos consignados en un mensaje de datos o adjuntados en el mismo, utilizados como medio para identificar a su emisor;
XVI. Firma electrónica avanzada.- A la firma electrónica que permite la identificación del signatario y ha sido creada por medios que este mantiene bajo su exclusivo control, de manera que esta vinculada al mismo y a los datos a los que se refiere, lo que permite que sea detectable cualquier modificación ulterior de éstos;
XVII. Firmante.- A la persona física que cuenta con un dispositivo de creación de firma y que actúa en nombre propio o en el de una persona física o moral a la que representa;
XVIII. Intermediario.- A la persona facultada, que en relación con un mensaje de datos, actúe por cuenta de otra, ya sea que envíe, reciba o archive dichos mensaje o preste algún otro servicio con respecto a él;
XIX. Medios electrónicos.- A los dispositivos tecnológicos para transmitir o almacenar datos e información, a través de computadoras, líneas telefónicas, enlaces dedicados o cualquier otra tecnología;
XX. Mensaje de datos.- A la información generada enviada, recibida o archivada por medios electrónicos, ópticos o cualquier otra tecnología;
XXI. Órganos Desconcentrados.– Son las Instituciones Publicas, creadas por Decreto o Acuerdo del Ejecutivo como apoyo de la Administración Pública Central, dotados de autonomía técnica y funcional;
XXII. Prestador de Servicios de Certificación.- A la Institución Pública o Privada que ha sido facultada por la Autoridad Certificadora para prestar servicios relacionados con la firma electrónica avanzada y que expide certificados electrónicos;
XXIII. Registro Único de Certificados de Firma Electrónica Avanzada.- Al padrón que integra la información relativa a la emisión y el estado de los certificados de la firma electrónica avanzada, expedidos por la Autoridad Certificadora y los Prestadores de Servicios de Certificación;
XXIV. Reglamento.– Al Reglamento de la Ley sobre el Uso de Medios Electrónicos, Mensaje de Datos y Firma Electrónica Avanzada para el Estado de Quintana Roo;
XXV. Sistema de información.- A los sistemas utilizados para generar, enviar, recibir, archivar o procesar de alguna otra forma mensajes de datos;
XXVI. Tecnología.– Es el conjunto de habilidades, técnicas, conocimientos y procesos, que sirven para el diseño y construcción de objetos para satisfacer necesidades humanas;
XXVII. Titular del certificado.- A la persona física o moral, a cuyo favor sea expedido el certificado de la firma electrónica;
Artículo 5.- Para el uso y aplicación de Medios Electrónicos, Mensajes de Datos y Firma Electrónica Avanzada, de conformidad con lo previsto en la presente Ley, se deberán observar los siguientes principios:
I. Equivalencia funcional: Es la equiparación de la firma electrónica avanzada con la firma autógrafa y de un mensaje de datos con los documentos escritos;
II. Autenticidad: La certeza de que un mensaje de datos ha sido emitido o proviene del firmante y por tanto le es atribuible su contenido y las consecuencias jurídicas que del mismo se deriven;
III. Tecnologías de seguridad de encriptamiento: Es una forma efectiva de disminuir los riesgos en el uso de tecnología. Implica la codificación de información que puede ser transmitida vía una red de cómputo o un dispositivo de almacenamiento masivo de información para que solo el emisor y el receptor la puedan leer;
IV. Confidencialidad: Toda información generada, enviada y recibida se deberá proteger y resguardar de la distribución no autorizada;
V. Integridad: Asegura que la información no ha sido manipulada, es decir, que ha permanecido en un estado inalterado desde su creación;
VI. No repudio.- El emisor reconoce la transmisión de mensajes de datos y no puede negar ante terceros el envío de dichos datos;
VII. Recepción.- Para que surtan efectos jurídicos de un mensaje de datos, deberá contar siempre y sin excepción con un acuse de recibo electrónico del mismo, generado por el sistema de información del destinatario;
VIII. Conservación: Se deberán establecer los procedimientos y medidas destinados a asegurar la preservación y la prevención de alteraciones en la información de los documentos electrónicos para su posterior consulta;
IX. No discriminación: La utilización de medios electrónicos y firma electrónica avanzada en ningún caso podrá implicar restricciones en el acceso a la prestación de servicios públicos o cualquier trámite o acto de cualquier autoridad; y
X. Neutralidad tecnológica: La firma electrónica avanzada no podrá ser objeto de rechazo, en virtud de que se otorga a todas las tecnologías la misma oportunidad de satisfacer los requisitos establecidos en el presente ordenamiento.
Artículo 6.- En todos los actos señalados en el artículo 2 de esta ley podrá emplearse la firma electrónica avanzada contenida en un mensaje de datos.
Artículo 7.- Quedan exceptuados de la aplicación de esta Ley:
I. Los actos o procedimientos, que por disposición legal expresa exijan la firma autógrafa; y
II. Los actos o procedimientos, que por disposición legal exijan una formalidad que no sea susceptible de cumplirse mediante la firma electrónica avanzada.
CAPÍTULO II.- DEL USO DE MEDIOS ELECTRÓNICOS Y MENSAJES DE DATOS
Artículo 8.- Los mensajes de datos generados, enviados, recibidos o archivados por medios electrónicos, ópticos o cualquier otra tecnología, tendrán la misma validez y eficacia jurídica, que la Ley otorga a los
documentos escritos en soporte de papel.
Artículo 9.- Los documentos presentados por medios electrónicos que contengan la firma electrónica avanzada producirán en términos de esta ley, los mismos efectos jurídicos que los documentos firmados de manera autógrafa.
Artículo 10.- La firma electrónica avanzada no puede ser excluida como prueba en juicio, por el solo hecho de presentarse en medios electrónicos.
Artículo 11.- Para que un mensaje de datos se considere enviado y recibido, se requiere de un acuse de recibo electrónico, generado por el sistema de información del destinatario, lo anterior atendiendo al principio de recepción.
Artículo 12.- Cuando se realicen cualquiera de los actos regulados por esta ley a través de un mensaje de datos en hora o día inhábil, se tendrá por realizado en la primera hora y día hábil siguiente y se tendrán por no presentados cuando no contenga la firma electrónica avanzada.
Artículo 13.- El contenido de los mensajes de datos relativos a los actos que regula la presente ley deberá conservarse en archivos electrónicos. El archivo electrónico deberá garantizar los criterios específicos en materia de clasificación y conservación de documentos, así como de la organización de archivos de acuerdo a las disposiciones aplicables en la materia.
Artículo 14.- Cuando se requiera que la información sea presentada y conservada en forma original, ese requisito quedará satisfecho respecto a un mensaje de datos, si existe garantía confiable de que se ha conservado la integridad de la información, a partir del momento que se generó por primera vez en su forma definitiva, como mensaje de datos o en alguna otra forma.
Artículo 15.- Los mensajes de datos se tendrán por emitidos en el lugar en donde el firmante tenga registrado su domicilio dentro del certificado de la firma electrónica avanzada y por recibidos en el lugar donde el destinatario tenga establecido el suyo, salvo acuerdo en contrario.
CAPÍTULO III.- DE LA FIRMA ELECTRÓNICA AVANZADA
Artículo 16.- La firma electrónica avanzada, siempre que esté basada en un certificado que cumpla con los requisitos que se refiere el artículo 46 de esta Ley y que haya sido producida por un dispositivo seguro de creación de firma, tendrá respecto de los datos consignados en forma electrónica, el mismo valor que la firma autógrafa en relación con los consignados en papel y será admisible como medio de prueba.
Artículo 17.- Para la obtención de la firma electrónica avanzada, el solicitante realizará el trámite correspondiente ante la Autoridad Certificadora o los Prestadores de Servicios de Certificación, cumpliendo los requisitos y procedimientos establecidos en el reglamento.
Artículo 18.- Para que la firma electrónica avanzada se considere como tal, debe contener las siguientes características:
I. Que cuente con un certificado de firma electrónica avanzada;
II. Que contenga un código único de identificación del certificado;
III. Que los datos de creación de la firma electrónica avanzada correspondan inequívocamente al firmante y se encuentren bajo su control exclusivo al momento de emitir la firma electrónica;
IV. Que permita determinar la fecha electrónica del mensajes de datos; y
V. Que sea posible detectar cualquier alteración de la firma electrónica avanzada realizada después del momento de la firma.
Artículo 19.- Los sujetos que hagan uso de la firma electrónica avanzada y presten servicios relacionados con la misma en los actos previstos por esta Ley, deberán ante todo verificar la autenticidad, la vigencia del certificado y la fecha electrónica.
CAPÍTULO IV.- DE LOS DISPOSITIVOS DE LA FIRMA ELECTRÓNICA AVANZADA
Artículo 20.- La firma electrónica avanzada debe ser generada mediante un dispositivo seguro de creación y un dispositivo de verificación.
Se considerará que un dispositivo de creación es seguro cuando cumpla con los siguientes requisitos:
I. Que garantice que los datos utilizados para la generación de la firma electrónica avanzada, puedan producirse sólo una vez y se asegure su confidencialidad;
II. Que garantice que la firma electrónica avanzada no pueda ser alterada o falsificada con la tecnología existente al momento de la generación de la misma;
III. Que los datos generados por el firmante estén protegidos contra la utilización de terceros; y
IV. Que el dispositivo no altere los datos generados o el documento a firmar.
Artículo 21.- Los dispositivos de verificación permiten:
I. Comprobar que la firma electrónica avanzada corresponde exclusivamente al firmante;
II. Detectar si los mensajes de datos del firmante han sido alterados o modificados; y
III. Comprobar que el mensaje de datos enviado pertenece al firmante.
Artículo 22.- La Autoridad Certificadora podrá certificar los dispositivos seguros de creación y verificación de la firma electrónica avanzada y comprobará que contengan los requisitos exigidos en los artículos 20 y 21 de esta Ley.
CAPÍTULO V.- DE LAS ATRIBUCIONES DE LAS AUTORIDADES CERTIFICADORAS
Artículo 23.- Para los efectos de la presente Ley, serán autoridades certificadoras en su respectivo ámbito de competencia:
I.- El Poder Ejecutivo por conducto de la Secretaría de la Contraloría;
II.- El Poder Legislativo;
III.- El Poder Judicial;
IV.- Los Organismos Autónomos; y
V.- Los Ayuntamientos.
Artículo 24.- Las autoridades certificadoras tendrán las siguientes atribuciones:
I. Poner a disposición de los solicitantes los dispositivos de creación y de verificación de la Firma Electrónica Avanzada;
II. Recibir y dar trámite a las solicitudes de expedición, renovación, suspensión y extinción de los certificados de firma electrónica avanzada;
III. Expedir certificados de firma electrónica avanzada;
IV. Iniciar y sustanciar el procedimiento de revocación de los certificados de firma electrónica avanzada que presenten alguna de las hipótesis establecidas en el artículo 54 de la Ley;
V. Establecer, administrar y actualizar de forma permanente el Registro Único de Certificados de Firma Electrónica Avanzada;
VI. Garantizar la autenticidad, integridad, conservación confidencialidad y confiabilidad de los mensajes de datos y de la Firma Electrónica Avanzada.
VII. Garantizar la interoperabilidad de los sistemas de Información para el uso de la firma electrónica cuando estos así lo requieran.
VIII. Requerir a los titulares de los certificados de firma electrónica avanzada la información necesaria para el ejercicio de sus obligaciones;
IX. Homologar los certificados expedidos por otras autoridades certificadoras o prestadoras de servicios de certificación de firma electrónica avanzada;
X. Autorizar, supervisar y coordinar a los Prestadores de Servicios de Certificación en el ámbito de su competencia;
XI. Establecer un Registro Público de Prestadores de Servicios de Certificación;
XII. Ratificar la causa de la extinción del certificado de la firma electrónica avanzada;
XIII. Celebrar los convenios necesarios con las demás autoridades certificadoras, a efecto de establecer los estándares tecnológicos y operativos de la infraestructura de la firma electrónica certificada y servicios electrónicos, aplicables en el ámbito de su competencia;
XIV. Suspender la vigencia de los certificados de firma electrónica avanzada en los casos previstos por esta ley;
XV. Colaborar en el desarrollo de sistemas informáticos internos y externos para la prestación de servicios; y
XVI. Las demás que les confiere esta Ley, su Reglamento y demás disposiciones relativas.
Artículo 25.- Las Autoridades Certificadora tendrán las siguientes obligaciones:
I. Indicar la fecha y la hora en las que se expidió o dejó sin efecto un certificado de firma electrónica avanzada;
II. Comprobar la identidad por los medios autorizados por las leyes, así como la circunstancia personal relevante de los solicitantes para la emisión del certificado de la firma electrónica avanzada;
III. Contar con los mecanismos necesarios para salvaguardar le información, producto de los procedimientos de la firma electrónica;
IV. Contar con los mecanismos necesarios para garantizar el servicio;
V. Guardar confidencialidad respecto de la información que haya recibido para la prestación del servicio de certificación;
VI. Adoptar las medidas necesarias para evitar la falsificación de certificados;
VII. Poner a disposición del firmante los dispositivos de creación y verificación de firma electrónica avanzada; y
VIII. Llevar un registro de certificados de firmas electrónicas avanzadas en su base de datos.
Artículo 26.- Las autoridades certificadoras dentro del ámbito de sus respectivas competencias, podrán autorizar a otra Entidad o Dependencia de la Administración Pública Estatal o Municipal, a expedir certificados de firma electrónica y a prestar servicios relacionados con la certificación.
La acreditación deberá publicarse en el Periódico Oficial del Estado de Quintana Roo, previamente al inicio de la prestación de los servicios.
Artículo 27.- El Poder Legislativo, el Poder Judicial, los Organismos Autónomos y los Ayuntamientos, podrán celebrar convenios de colaboración con el Poder Ejecutivo por conducto de la Secretaría de la Contraloría para el ejercicio de las atribuciones a que se refiere esta Ley.
Artículo 28.- Las Autoridades Certificadoras en el ámbito de sus respectivas competencias y para el adecuado cumplimiento de sus Atribuciones y obligaciones, podrán autorizar y asistirse de los Prestadores de Servicios de Certificación para ofrecer los servicios de expedición de certificados de firma electrónica avanzada y otros relacionados con la certificación.
Artículo 29.- La Autoridad Certificadora autorizará, supervisará y coordinará a los Prestadores de Servicios de Certificación y actuará como Autoridad Certificadora de los mismos.
Artículo 30.- La Autoridad Certificadora podrá celebrar convenios con otras autoridades certificadoras legalmente constituidas fuera del Estado de Quintana Roo, con el fin de establecer y unificar los requisitos jurídicos y técnicos necesarios para la expedición y, en su caso, homologación y reconocimiento de certificados de firma electrónica avanzada, siempre que estos cumplan con las condiciones establecidas por el presente ordenamiento.
CAPÍTULO VI.- DE LOS PRESTADORES DE SERVICIOS DE CERTIFICACIÓN
Artículo 31.- Los servicios de expedición de certificados de firma electrónica avanzada y otros relacionados con la certificación, previa autorización de la Autoridad Certificadora, podrán ser prestados por:
I. Los notarios públicos;
II. Las personas físicas y morales habilitadas para tal efecto; y
III. Las Dependencias y Entidades públicas federales, estatales o municipales.
Artículo 32.- Los Prestadores de Servicio de Certificación desempeñarán las siguientes actividades:
I. Emitir el certificado de la firma electrónica avanzada;
II. Verificar la identidad de los usuarios y su vinculación con los medios de identificación electrónica;
III. Comprobar la integridad del mensaje de datos del solicitante y verificar la firma electrónica avanzada; y
IV. Llevar acabo los registros de los documentos de identificación del firmante y de toda información con la que haya verificado el cumplimiento de fiabilidad de la firma electrónica avanzada.
Artículo 33.- Para ser Prestador de Servicios de Certificación el solicitante deberá cumplir con los siguientes requisitos:
I. Solicitar a la autoridad certificadora la acreditación como prestadora de servicios de certificación;
II. Comprobar que cuenta con los elementos humanos, económicos y tecnológicos requeridos para prestar el servicio, a efecto de garantizar la seguridad de la información y su confidencialidad;
III. Contar con los mecanismos necesarios para salvaguardar la información, producto de los procedimientos de la firma electrónica;
IV. Contar con procedimientos definidos y específicos para la tramitación del certificado, así como con las medidas que garanticen la autenticidad de los certificados emitidos, su conservación y consulta;
V. Contar con la solvencia moral necesaria para desempeñar las funciones adquiridas como prestadores de servicios de certificación;
VI. Contar con los mecanismos necesarios para garantizar el servicio;
VII. Contar con una fianza por el monto que la Autoridad Certificadora determine, para afrontar los riesgos derivados de la responsabilidad por los daños y perjuicios que pueda ocasionar por el mal desempeño de sus funciones;
VIII. Establecer por escrito su conformidad para ser auditado por la Autoridad Certificadora; y
IX. Las demás que señale esta ley, su reglamento y las demás disposiciones relativas.
Artículo 34.- En caso de que la Autoridad Certificadora no dé respuesta sobre la petición del solicitante dentro de los treinta días hábiles siguientes a la presentación de la solicitud, esta se entenderá por denegada.
Artículo 35.- No podrán operar o tener acceso a los sistemas de certificación de los Prestadores de Servicios de Certificación, las personas que hayan sido condenadas por los delitos contra el patrimonio con pena privativa de la libertad, ni quienes por cualquier motivo hayan sido inhabilitados para el ejercicio de su profesión o para desempeñar un empleo, cargo o comisión en el servicio público.
Artículo 36.- Los Prestadores de Servicio de Certificación tendrán las siguientes obligaciones:
I. Comprobar la identidad de los solicitantes, así como cualquier otra circunstancia que resulte pertinente realizar para la emisión de los certificados, utilizando los medios admitidos en derecho, siempre y cuando se notifique previamente al solicitante;
II. Informar, antes de la expedición del certificado, el precio, las condiciones para la utilización del certificado, las limitaciones de uso y en su caso su posible responsabilidad;
III. Inscribir en el Registro Único de Certificados de Firma Electrónica Avanzada el estado de los certificados que emita;
IV. Guardar confidencialidad respecto a la información recibida por parte del solicitante;
V. Comunicar a la Autoridad Certificadora del cese de su actividad como Prestadores de Servicio de Certificación, a fin de determinar el destino que se dará a sus registros y archivos;
VI. Notificar a la Autoridad Certificadora cualquier limitación en cuanto al ejercicio de sus responsabilidades; y
VII. Las demás que establezca esta ley y su reglamento y las demás disposiciones relativas aplicables.
CAPÍTULO VII.- DEL CERTIFICADO DE FIRMA ELECTRÓNICA AVANZADA
Artículo 37.- La función de un certificado de firma electrónica avanzada es autenticar que la firma electrónica avanzada pertenece a determinada persona, identifica la fecha electrónica y verifica la vigencia de la misma.
Artículo 38.- Para obtener el certificado de la firma electrónica avanzada, el titular deberá presentar ante la Autoridad Certificadora o los Prestadores de Servicio de Certificación la solicitud para la obtención del mismo.
Artículo 39.- La Autoridad Certificadora y los Prestadores de Servicio de Certificación cuando expidan certificados de firma electrónica avanzada, únicamente podrán recabar los datos personales directamente de los titulares de las mismas y con consentimiento explícito. Los datos personales serán exclusivamente, los necesarios para la expedición y el mantenimiento del certificado de firma electrónica.
Artículo 40.- Recibida la solicitud, la Autoridad Certificadora y los Prestadores de Servicio de Certificación deberán verificar fehacientemente la identidad del firmante, de acuerdo al procedimiento que se establezca en el reglamento.
Artículo 41.- Cuando se cumplan los requisitos exigidos por esta ley y su reglamento, la Autoridad Certificadora y los Prestadores de Servicio de Certificación expedirán el certificado de firma electrónica avanzada en un término no mayor a cinco días hábiles a partir de la fecha de recepción de la solicitud y realizarán la anotación correspondiente en el Registro Único de Certificados de Firma Electrónica Avanzada.
Artículo 42.- El Registro Único de Certificados de Firma Electrónica Avanzada, será público y deberá mantener permanentemente actualizada la información que corresponda a los certificados de firma electrónica, indicando si los mismos se encuentran vigentes, suspendidos, revocados o extinguidos, así como cualquier otra observación derivada.
Artículo 43.- La Autoridad Certificadora y los Prestadores de Servicio de Certificación, serán responsables de administrar y resguardar la documentación y los datos personales del solicitante, en los términos de la legislación aplicable en la materia.
Artículo 44.- El certificado de firma electrónica avanzada tendrá valor probatorio en los términos de esta Ley y surtirá efectos jurídicos cuando estén firmados electrónicamente por la Autoridad Certificadora o por los Prestadores de Servicios de Certificación autorizados por la misma.
Artículo 45.- La vigencia de los certificados de firma electrónica avanzada, será de dos años e iniciará al momento mismo de su emisión y expirará el día y hora señalados en el mismo.
Artículo 46.- Los certificados de firma electrónica avanzada deberán contener:
I. La expresión de que tienen esa naturaleza;
II. El número de serie del certificado emitido por la autoridad certificadora o prestadora del servicio de certificación;
III. El código único de identificación;
IV. El nombre de la autoridad generadora del certificado;
V. La firma electrónica avanzada de la Autoridad Certificadora o de los Prestadores de Servicios de Certificación;
VI. El nombre y datos de identificación del firmante;
VII. Las facultades del firmante para actuar en nombre de la persona a la que representa cuando actué en nombre de otro y/o de diversa persona moral;
VIII. El periodo de vigencia del certificado de la firma electrónica avanzada;
IX. En su caso, algunos límites de uso del certificado de la firma electrónica avanzada; y
X. La referencia de la tecnología empleada para la creación de la firma electrónica avanzada.
Artículo 47.- El titular podrá renovar el certificado de la firma electrónica avanzada antes de concluir su vigencia, en donde la Autoridad Certificadora o los Prestadores de Servicio de Certificación podrán solicitar nuevamente la acreditación del solicitante.
CAPÍTULO VIII.- DERECHOS Y OBLIGACIONES DEL TITULAR DEL CERTIFICADO DE LA FIRMA ELECTRÓNICA AVANZADA
Artículo 48.- El titular del certificado de firma electrónica avanzada, tendrá los siguientes derechos:
I. Solicitar que se le expida constancia de la existencia y registro del certificado;
II. Ser informado sobre el costo de los servicios, las características de los procedimientos de certificación y la creación de la firma electrónica, así como los límites de uso;
III. Exigir la confidencialidad de sus datos personales y de la información proporcionada a la Autoridad Certificadora y los Prestadores de Servicio de Certificación;
IV. Presentar quejas o solicitar aclaraciones ante la Autoridad Certificadora o ante los Prestadores de Servicios de Certificación, quienes proporcionarán su domicilio y dirección electrónica para tales efectos;
V. Actualizar y modificar los datos contenidos en el certificado de firma electrónica;
VI. Solicitar la suspensión y extinción el certificado de la firma electrónica avanzada; y
VII. Ser informado por la autoridad certificadora de la suspensión, revocación o extinción del certificado de la firma electrónica avanzada.
Artículo 49.- Las obligaciones del titular del certificado de firma electrónica avanzada serán:
I. Proporcionar datos completos, exactos y veraces;
II. Mantener la confidencialidad de los datos de creación de la firma electrónica avanzada;
III. Resguardar su firma electrónica avanzada en un medio electrónico; y
IV. Notificar a la Autoridad Certificadora, la perdida de la firma electrónica avanzada o su certificado o cualquier otro movimiento que altere el estado o seguridad de la misma.
CAPÍTULO IX.- DE LA SUSPENSIÓN DEL CERTIFICADO DE LA FIRMA ELECTRÓNICA AVANZADA
Artículo 50.- Las causas de suspensión del certificado son:
I. La utilización de los datos de verificación de la firma electrónica avanzada, contraseña o de la propia firma electrónica avanzada por parte de un tercero no autorizado;
II. A solicitud del titular del certificado, cuando requiera la modificación de alguno de los datos contenidos en el mismo; y
III. Cuando la Autoridad Certificadora lo estime conveniente, fundando y motivando por escrito las razones de la suspensión.
Artículo 51.- La suspensión del certificado, se mantendrá mientras alguna de las condiciones descritas en el artículo anterior continúe presentes.
Artículo 52.- El titular o representante legal del certificado de la firma electrónica avanzada, deberá presentar el formato de solicitud de suspensión ante la Autoridad Certificadora, señalando el motivo de la misma.
Artículo 53.- La Autoridad Certificadora analizará la solicitud de suspensión y en caso de que se advierta el uso no autorizado de la firma procederá inmediatamente a extinguir el certificado y a expedir uno nuevo.
CAPÍTULO X.- DE LA REVOCACIÓN DEL CERTIFICADO DE LA FIRMA ELECTRÓNICA AVANZADA
Artículo 54.- Se podrá revocar el certificado de la firma electrónica por alguna de las siguientes causas:
I. Cuando se observen inexactitudes en los datos aportados por el firmante para la obtención del certificado de la firma electrónica avanzada;
II. Por haberse comprobado que al momento de la expedición del certificado de firma electrónica avanzada no se cumplió con los requisitos que marca esta ley; y
III. Por el uso indebido o ilícito del certificado de firma electrónica o de la firma electrónica avanzada.
Artículo 55.- La Autoridad Certificadora iniciará de oficio el procedimiento de revocación, el cual deberá notificarse al titular en forma personal, a efecto que dentro de cinco días hábiles contados a partir del día siguiente al de la notificación, manifieste lo que a su interés convenga.
Artículo 56.- La Autoridad Certificadora emitirá su resolución dentro de los quince días hábiles contados a partir del vencimiento del plazo señalado en el artículo anterior, y se deberá notificarla personalmente al titular del certificado de la firma electrónica avanzada, entregando en su caso, el comprobante de revocación de la misma.
Artículo 57.- La Autoridad Certificadora deberá realizar la anotación de revocación en el Registro Único de Certificados de Firma Electrónica Avanzada.
Artículo 58.- Los titulares de los certificados de firma electrónica avanzada que incurran en las causas de revocación señaladas en el artículo 54 de esta Ley, no podrán solicitar certificado de firma electrónica avanzada, sino transcurrido un año, contado a partir de que haya quedado firme la resolución de revocación dictada por la Autoridad Certificadora.
CAPÍTULO XI.- DE LA EXTINCIÓN DEL CERTIFICADO DE LA FIRMA ELECTRÓNICA AVANZADA
Artículo 59.- La extinción del certificado se dará por alguna de las siguientes causas:
I. Por el fallecimiento del titular o incapacidad jurídica declarada por una autoridad competente;
II. Por la expiración de su vigencia;
III. Por la pérdida, robo o inutilización del certificado de firma electrónica avanzada;
IV. A solicitud del titular del certificado de la firma electrónica avanzada; y
V. Por la terminación del empleo, cargo o comisión del servidor público, por el cual le haya sido concedida el uso de la firma electrónica avanzada.
Artículo 60.- El titular del certificado de la firma electrónica avanzada o su representante legal según sea el caso, deberá presentar ante la Autoridad Certificadora la solicitud de extinción debidamente requisitada señalando el motivo del la misma.
Artículo 61.- La Autoridad Certificadora ratificará la causa de la extinción del certificado y hará constar la misma en el Registro Único de Certificados de Firma Electrónica Avanzada.
La extinción del certificado surtirá efectos desde la fecha en que la Autoridad Certificadora tenga conocimiento cierto de la causa que la origina.
CAPÍTULO XII.- DE LAS RESPONSABILIDADES Y SANCIONES
Artículo 62.- El incumplimiento de lo establecido por esta ley, estará sujeto a lo que establece la Ley de Responsabilidades de los Servidores Públicos del Estado de Quintana Roo.
Artículo 63.- Las sanciones por infracciones administrativas se impondrán sin perjuicio de las penas que correspondan a los delitos en que, en su caso, incurran los infractores, ya sea de responsabilidad civil o penal.
ARTÍCULOS TRANSITORIOS
PRIMERO.- La presente Ley entrará en vigor al día siguiente de su publicación en el Periódico Oficial del Estado de Quintana Roo.
SEGUNDO.- Se deberá expedir el Reglamento, dentro de los siguientes 180 días a partir de la publicación de la presente Ley.
TERCERO. Los medios electrónicos, mensaje de datos y firma electrónica avanzada contenidos en la presente Ley, iniciarán a aplicarse de acuerdo a la capacidad presupuestal que destinen los sujetos señalados en el artículo 3 de la presente Ley, en un término no mayor a 5 años contados a partir de la entrada en vigor de la presente Ley.
ARTÍCULO TRANSITORIO:
ÚNICO.- Publíquese el presente Decreto en el Periódico Oficial del Estado de Quintana Roo.
SALÓN DE SESIONES DEL HONORABLE PODER LEGISLATIVO, EN LA CIUDAD DE CHETUMAL, CAPITAL DEL ESTADO DE QUINTANA ROO, A LOS VEINTIDÓS DÍAS DEL MES DE JUNIO DEL AÑO DOS MIL DIEZ.
DIPUTADO PRESIDENTE: ING. EDUARDO MANUEL IC SANDY
DIPUTADA SECRETARIA: LIC. MARÍA HADAD CASTILLO