CAPÍTULO I.- DISPOSICIONES GENERALES
Artículo 1°.- La presente Ley es de orden público e interés general en el Estado de Sonora, y tiene por objeto regular:
I.- La aplicación del uso de medios electrónicos y la firma electrónica avanzada en los actos, procedimientos administrativos y servicios que se lleven a cabo entre las dependencias, entidades, unidades administrativas
o cualquier otro órgano de los poderes Ejecutivo, Legislativo y Judicial, organismos autónomos y los ayuntamientos, así como entre éstos y los particulares; y
II.- La certificación de la firma electrónica avanzada y los servicios relacionados con la misma.
Artículo 2°.– Serán sujetos de la presente Ley:
I.- El Poder Ejecutivo, comprendiendo la administración pública centralizada y paraestatal;
II.- El Poder Legislativo;
III.- El Poder Judicial;
IV.- Los organismos constitucional o legalmente autónomos;
V.- Los ayuntamientos, comprendiendo la administración pública centralizada y paramunicipal; y
VI.- Los particulares.
Artículo 3°.- En todos los actos materia de la aplicación de esta Ley señalados en el artículo 1°, podrá emplearse la firma electrónica avanzada contenida en un mensaje de datos, mediante el uso de medios electrónicos en los términos previstos en el presente ordenamiento.
Artículo 4°.– En la interpretación y aplicación de esta Ley deberán tomarse en cuenta los principios de neutralidad tecnológica, equivalencia funcional, autenticidad, conservación, confidencialidad e integridad.
Artículo 5°.- Quedan exceptuados de la aplicación de esta Ley:
I.- Los actos para los cuales cualquier disposición jurídica requiera la firma autógrafa;
II.- Aquellos actos en los cuales una disposición jurídica exija una formalidad que no sea susceptible de cumplirse mediante firma electrónica avanzada; y
III.- Los procedimientos seguidos ante tribunales judiciales, administrativos o del trabajo, o ante autoridades distintas a las anteriores pero en forma de juicio.
Artículo 6°.- Para efectos de lo dispuesto en la presente Ley, deberá entenderse por:
I.- Autenticación: Proceso en virtud del cual se constata que un firmante es quien dice ser y que tal situación es demostrable ante terceros;
II.- Autenticidad: Proceso mediante el cual se comprueba si un mensaje de datos fue enviado por el firmante o no y, por lo tanto, es útil para determinar si le es atribuible su contenido y las consecuencias jurídicas que
del mismo se derivan;
III.- Autoridad certificadora: Es la dependencia, unidad administrativa u órgano designado por cada ente público sujeto a esta Ley, que tiene a su cargo el servicio de certificación de firmas electrónicas, que vincula
al firmante con el uso de su firma electrónica avanzada en las operaciones que realice, administra la parte tecnológica del procedimiento y ejerce el proceso de autenticidad;
IV.- Autoridad registradora: Son las dependencias, unidades administrativas u órganos designados de cada ente público sujeto a esta Ley, que tramita las solicitudes de expedición de certificados de firma electrónica
avanzada ante la autoridad certificadora, administra la parte documental del procedimiento y ejerce la verificación de la firma electrónica;
V.- Certificado de firma electrónica avanzada: El documento firmado electrónicamente por la autoridad certificadora, mediante el cual se confirma el vínculo existente entre el firmante y la firma electrónica avanzada;
VI.- Confidencialidad: Característica de los mensajes electrónicos transmitidos con certificados de firma electrónica avanzada, que garantiza al firmante o al destinatario que la información enviada o recibida electrónicamente permanece íntegra y sin modificaciones y es protegida de su acceso y distribución no autorizada;
VII.- Conservación: Característica de los mensajes de datos en virtud de la cual poseen una existencia permanente y son susceptibles de reproducción;
VIII.- Contraseña: Serie de caracteres generada por el usuario, que lo identifican y que junto con la clave de acceso sirve para acceder a los sistemas electrónicos;
IX.- Datos de creación de firma electrónica avanzada o clave privada: Los datos únicos que con cualquier tecnología el firmante genera para crear su firma electrónica avanzada, y establecer así la relación entre la
firma electrónica avanzada y su autor;
X.- Datos de verificación de firma electrónica avanzada o clave pública: Los datos únicos que con cualquier tecnología se utilizan para verificar la firma electrónica avanzada;
XI.- Destinatario: La persona designada por el firmante para recibir el mensaje de datos;
XI l.- Equivalencia funcional: La equiparación de la firma electrónica con la firma autógrafa y de un mensaje de datos con los documentos escritos;
XIII.- Fecha electrónica: El conjunto de datos en forma electrónica utilizados como medio para constatar la fecha y hora en que un mensaje de datos es enviado por el firmante o recibido por el destinatario;
XIV.- Firma electrónica avanzada: El conjunto de datos electrónicos consignados en un mensaje de datos o adjuntos al mismo, que es utilizado como medio para identificar a su autor o firmante, la cual ha sido creada
utilizando medios que el titular de la firma mantiene bajo su exclusivo control;
XV.- Firmante: La persona que posee los datos de creación de firma electrónica avanzada y que actúa en nombre propio o en el de una persona a la que representa;
XVI.- Integridad: Es cuando el contenido de un mensaje de datos ha permanecido completo e inalterado, con independencia de los cambios que hubiere podido sufrir el medio que lo contiene, como resultado del
proceso de comunicación, archivo o presentación;
XVII.- Medios electrónicos: Los dispositivos tecnológicos para transmitir o almacenar datos e información, a través de cualquier tecnología electrónica;
XVIII.- Mensaje de datos o documento digital: La información generada, enviada, recibida o archivada por medios electrónicos y, en general, cualquier documento que se encuentre en soporte electrónico y firmado
electrónicamente; y
XIX.- Sistema de información: Todo sistema o programa en el que se realice captura, almacenamiento, custodia, seguridad, consulta, reproducción, verificación, administración y transmisión de información, datos
o documentos electrónicos.
Artículo 7°.- Con el propósito de que exista uniformidad y compatibilidad en el uso de las tecnologías de medios electrónicos y firmas electrónicas que refiere esta Ley, los entes públicos sujetos a este ordenamiento podrán coordinarse para acordar y definir los estándares, características y requerimientos tecnológicos que serán aplicables para que los certificados de firma electrónica avanzada sean reconocidos y tengan validez en los términos de esta Ley. De igual forma, podrán coordinarse para asumir las atribuciones que a cada una de ellas corresponde con el objeto de dar efectivo cumplimiento a las disposiciones de esta Ley.
CAPÍTULO II- DEL USO DE LOS MEDIOS ELECTRÓNICOS
Artículo 8°.- En los actos regulados por esta Ley, los entes públicos a que se refieren las fracciones I a V del artículo 2°, podrán hacer uso de los medios electrónicos utilizando mensajes de datos del servidor público competente.
Los particulares podrán hacer uso de medios electrónicos a que se refiere esta Ley, en cuyo caso quedarán sujetos a las disposiciones de la misma.
Artículo 9º.- La utilización de los medios electrónicos no podrá implicar la existencia de restricciones de cualquier naturaleza en el acceso de los particulares a la prestación de servicios públicos o a cualquier trámite, sea de autoridad estatal o municipal.
Artículo 10.- Los entes públicos sujetos a esta Ley que presten servicios relacionados con la firma electrónica avanzada, en las solicitudes y documentos que presenten las autoridades y los particulares para llevar a cabo alguno de los actos previstos por esta Ley, deberán verificar la autenticidad de la firma electrónica avanzada, la vigencia del certificado de firma electrónica avanzada y, en su caso, la fecha electrónica.
Artículo 11.- El contenido de los mensajes de datos relativos a los actos regulados por esta Ley, deberá conservarse en archivos electrónicos, debiéndose hacer constar íntegramente en forma impresa, integrando
expediente, únicamente cuando así lo soliciten expresamente los interesados, lo determine la autoridad competente o lo contemple una disposición legal; en caso contrario, se conservarán únicamente en archivos
electrónicos.
Artículo 12.- Los documentos presentados por los particulares por medios electrónicos que contengan la firma electrónica avanzada producirán, en términos de esta Ley, los mismos efectos que los documentos
firmados de manera autógrafa.
Igualmente, tendrán los mismos efectos, en términos del párrafo anterior, los documentos digitales que expidan los entes públicos sujetos a esta Ley que contengan la firma electrónica avanzada, cuando reúnan los requisitos previstos en este ordenamiento.
Artículo 13.– Cuando para determinados actos o negocios jurídicos las Leyes exijan el cumplimiento de solemnidades o formalidades, éstas podrán realizarse utilizando para ello los mecanismos descritos en esta
Ley, siempre y cuando no se contravengan otros ordenamientos legales.
Artículo 14.– Cuando se realicen cualquiera de los actos regulados por esta Ley a través de un mensaje de datos en hora o día inhábil, se tendrán por realizados en la primera hora hábil del siguiente día hábil.
Los documentos a que se refiere el párrafo anterior se tendrán por no presentados cuando no contengan la firma electrónica avanzada.
CAPÍTULO III.- DE LOS MENSAJES DE DATOS
Artículo 15.– Los mensajes de datos tendrán el mismo valor jurídico y la misma eficacia probatoria que la Ley otorga a los documentos escritos en soporte de papel y con firma autógrafa.
La reproducción en formato impreso del mensaje de datos tendrá valor probatorio pleno cuando se ha conservado en su integridad la información contenida en el mismo a partir de que se generó por primera vez en su forma definitiva como tal, y no sea impugnada la autenticidad o exactitud del mensaje y de la firma electrónica.
Artículo 16.- De impugnarse la autenticidad o exactitud de un mensaje de datos o de la propia firma electrónica avanzada, se procederá a su comprobación o verificación ante la autoridad certificadora, para lo
cual se verificará:
I.- La confiabilidad del programa en que hayan sido generados, archivados o conservados; y
II.- La garantía de confidencialidad, autenticidad, conservación e integridad de la información generada que ofrezca el sistema.
Artículo 17.- Cuando las Leyes requieran que la información sea presentada y conservada en su forma original, ese requisito quedará satisfecho respecto a un mensaje de datos:
I.- Si existe certeza en los términos de esta Ley, de que se ha conservado la integridad de la información, a partir del momento en que se generó por primera vez en su forma definitiva como mensaje de datos; y
II.- De requerirse que la información sea presentada en su forma original, si dicha información puede ser mostrada a la persona que se deba presentar.
Artículo 18.– Si la Ley exige que determinada información o documento conste por escrito, ese requisito quedará satisfecho con la emisión de un mensaje de datos si la información que éste contiene es accesible
para su ulterior consulta.
Asimismo, si la Ley exige que ciertos actos jurídicos consten por escrito y su soporte deba permanecer accesible, conservado o archivado por un período determinado o en forma permanente, estos requisitos quedarán satisfechos en un mensaje de datos siempre que se observen las condiciones siguientes:
I.- Que la información que contengan pueda ser consultada posteriormente;
II.- Que conserven el formato en que se generó, recibió y archivó o en algún formato que permita reproducir con exactitud la información generada o recibida; y
III.- Que se conserve todo dato que permita determinar el origen y el destino del mensaje de datos, la fecha, la hora y lugar en que fue enviado o recibido.
Artículo 19.- A los mensajes de datos les serán aplicables las disposiciones constitucionales y legales en
materia de protección de datos personales.
CAPÍTULO IV.- DE LA EMISIÓN Y RECEPCIÓN DE LOS MENSAJES DE DATOS
Artículo 20.- Para que un mensaje de datos se considere enviado y recibido se requiere de un acuse de recibo electrónico, entendiéndose como tal, el generado por el sistema de información utilizado por el destinatario.
Artículo 21.– El momento de recepción de un documento firmado electrónicamente se determinará cuando ingrese al sistema de información del destinatario. Cuando el firmante reciba acuse de recibo del destinatario, se entenderá que éste ha recibido el mensaje de datos correspondiente.
Artículo 22.– Se entiende que un mensaje de datos proviene de una persona determinada cuando contenga su firma electrónica avanzada creada en los términos de esta Ley y, por lo tanto, el destinatario podrá actuar
en consecuencia, salvo que haya sido informado por escrito y en papel por el firmante de que el mensaje de datos no provenía de éste.
Artículo 23.– Salvo pacto en contrario entre el firmante y el destinatario, el mensaje de datos se tendrá por expedido en el lugar donde el firmante tenga su domicilio principal, establecimiento u oficina pública y por
recibido en el lugar donde el destinatario tenga el suyo.
Artículo 24.- Cada mensaje de datos recibido se tendrá por un mensaje de datos diferente.
CAPÍTULO V.- DE LA FIRMA ELECTRÓNICA AVANZADA
Artículo 25.- Las disposiciones del presente ordenamiento serán aplicables de modo que no excluyan, restrinjan o priven a cualquier método de creación de firmas electrónicas avanzadas.
Artículo 26.– La firma electrónica avanzada se considerará corno tal, si tiene al menos las siguientes características:
I.- Que indique que se expide como tal;
II.- Cuente con un certificado de firma electrónica avanzada vigente;
III.- Que contenga el Código único de identificación del certificado;
IV.- Identifique a la autoridad certificadora que emite el certificado, incluyendo la firma electrónica avanzada de ésta;
V.- Que permita determinar la fecha electrónica del mensaje de datos;
VI.- Que los datos de creación de la firma, en el contexto en que son utilizados, corresponden exclusivamente al firmante;
VII.- Los datos de creación de la firma estén en el momento de la firma bajo el control exclusivo del firmante, y
VIII.- Sea posible detectar cualquier alteración de la firma electrónica avanzada realizada después del momento de la firma.
Artículo 27.- La firma electrónica avanzada que permita vincular al firmante con el mensaje de datos y atribuir la autoría de éste, tendrá la misma validez jurídica y eficacia probatoria que las Leyes otorgan a la firma autógrafa.
La firma electrónica avanzada, además de tener las características mencionadas en el artículo anterior, deberá garantizar cuando menos lo siguiente:
I.- Que los datos utilizados para su generación se puedan producir sólo una vez, de tal forma que se asegure razonablemente su confidencialidad;
II.- La seguridad suficiente y razonable de no ser alterada con la tecnología existente; y
III.- La integridad del mensaje de datos.
CAPÍTULO VI.- DE LOS CERTIFICADOS DE FIRMA ELECTRÓNICA AVANZADA
Artículo 28.– Para la obtención de un certificado de firma electrónica avanzada se deberá llevar a cabo el siguiente procedimiento:
I.- Los solicitantes deberán presentar ante la autoridad registradora la solicitud para la obtención de certificado de firma electrónica avanzada debidamente requisitada y autorizada por el titular de la dependencia, unidad administrativa u órgano en que se tramite;
II.- Recibida la solicitud, la autoridad registradora deberá verificar la identidad del firmante con base en los documentos oficiales de identificación que ésta le requiera, así como el cumplimiento de los demás requisitos previstos en el Reglamento.
III.- La autoridad registradora enviará la solicitud de certificado a la autoridad certificadora;
IV.- Recibida la solicitud y los demás documentos, la autoridad certificadora expedirá el certificado de firma electrónica avanzada cuando se cumplan los requisitos necesarios, registrará el certificado en su base de datos de firmas electrónicas y enviará a la autoridad registradora el certificado con su firma electrónica avanzada, así como los documentos que la autoridad registradora le hubiere remitido a ésta;
V.- Una vez que la autoridad registradora reciba el certificado de la autoridad certificadora, procederá a registrarlo y enviarlo para su entrega al firmante; asimismo, administrará y resguardará la documentación proporcionada por el solicitante; y
VI.- El solicitante una vez que obtenga el certificado de firma electrónica deberá resguardar su firma electrónica avanzada en un medio electrónico.
Artículo 29.– Los certificados de firma electrónica avanzada tendrán valor probatorio en los términos de esta Ley y surtirán efectos jurídicos cuando estén firmados electrónicamente por la autoridad certificadora.
Artículo 30.- Los efectos del certificado de firma electrónica avanzada son:
I.- Autenticar que la firma electrónica avanzada pertenece a determinada persona;
II.- Identificar la fecha electrónica; y
III.- Verificar la vigencia de la misma.
Artículo 31.- Los certificados de firma electrónica avanzada deberán contener:
I.- La expresión de que tienen esa naturaleza;
II.- El código único de identificación;
III.- La firma electrónica avanzada de la autoridad certificadora que lo expide;
IV.- La identificación del firmante, en el supuesto de personas físicas, el nombre y apellidos o razón social del firmante. Se podrá consignar en el certificado de firma electrónica avanzada cualquier otra circunstancia
personal del titular, siempre que aquél otorgue su consentimiento. En el supuesto de entes públicos se incluirá la denominación oficial y el nombre del titular de la firma;
V.- Los datos de verificación de firma electrónica avanzada que corresponden a los datos de creación de firma que se encuentran bajo el control del firmante;
VI.- El período de vigencia del certificado de firma electrónica avanzada;
VII- En su caso, los límites de uso del certificado de firma electrónica avanzada; y
VIII.- La referencia de los programas de cómputo empleados para la creación de la firma electrónica avanzada.
Artículo 32.- Los certificados de firma electrónica avanzada se extinguirán:
I.- Por expiración de su vigencia;
II.- Cuando lo solicite él firmante;
III.- Por fallecimiento del firmante o su representante, incapacidad superveniente total de cualquiera de ellos, terminación de la representación o disolución de la persona moral representada;
IV.- Cuando un servidor público firmante deje de prestar sus servicios en el ente público correspondiente; y
V.- Por revocación en los casos establecidos en esta Ley.
Artículo 33.– Para los efectos de lo establecido en el artículo 32, fracción IV, el superior jerárquico del servidor público que deje de prestar sus servicios comunicará inmediatamente dicha circunstancia a la autoridad registradora y ésta a su vez a la autoridad certificadora para efectos de la extinción del certificado de firma electrónica avanzada.
Artículo 34.- Los certificados de firma electrónica iniciarán su vigencia en el momento mismo de su emisión y expirarán el día y hora en ellos expresados, considerando para tales efectos el tiempo universal coordinado.
Las autoridades certificadoras deberán publicar en las páginas de internet del ente público correspondiente la situación jurídica de los certificados de firma electrónica para el efecto de que cualquier persona pueda
conocer la vigencia de los mismos.
Artículo 35.- Todo certificado de firma electrónica avanzada expedido (sic) autoridad distinta a las que esta Ley les otorga competencia para ello, deberá ser homologado ante la autoridad certificadora para que
produzca los mismos efectos jurídicos que un certificado de firma electrónica avanzada expedido conforme a esta Ley.
Artículo 36.- La autoridad certificadora podrá renovar los certificados de firma electrónica avanzada. Para ello, los solicitantes deberán presentar, con 30 días de anticipación a la fecha de expiración, ante la autoridad registradora la solicitud de renovación de certificado de firma electrónica avanzada debidamente requisitada y autorizada por el titular de la dependencia, unidad administrativa u órgano que se tramite y, de considerarlo necesario, dicha autoridad podrá solicitar nuevamente la acreditación de los elementos de identificación personal del solicitante.
CAPÍTULO VII.- DE LA SUSPENSIÓN DE LOS CERTIFICADOS DE FIRMA ELECTRÓNICA
Artículo 37.– Un certificado de firma electrónica avanzada puede ser suspendido a solicitud expresa de su titular o del servidor público facultado de la entidad que corresponda, si para ello concurren algunas de las
siguientes circunstancias:
I.- La sospecha de utilización de la clave privada, contraseña o de la propia firma electrónica avanzada por parte de un tercero no autorizado; y
II.- Que el firmante solicite la modificación y se efectúe la misma respecto de alguno de los datos contenidos en el certificado de firma electrónica avanzada.
De igual forma, puede suspenderse el certificado cuando la autoridad certificadora lo estime conveniente dentro de la tramitación de un procedimiento de revocación de uno o más certificados.
Artículo 38.– El efecto inmediato de la suspensión de un certificado de firma electrónica avanzada es que la autoridad certificadora deja de certificar la autenticidad de la firma electrónica avanzada, la duración de la
suspensión será por el tiempo necesario para verificar si se está haciendo o no, un uso no autorizado de la firma electrónica avanzada o actualizar los datos del registro o la duración del procedimiento de revocación,
según sea el caso.
Si la autoridad certificadora advierte que se realiza un uso no autorizado de la firma electrónica avanzada procederá a extinguir el certificado y a expedir uno nuevo; cuando se hubiesen actualizado los datos de registro se dejará sin efecto la suspensión procediéndose a activarlo.
CAPÍTULO VIII.- DE LA REVOCACIÓN DE LOS CERTIFICADOS DE FIRMA ELECTRÓNICA
Artículo 39,– Los certificados de firma electrónica avanzada podrán ser revocados por la autoridad certificadora cuando ocurra alguna de las siguientes circunstancias:
I.- Cuando se adviertan inexactitudes en los datos aportados por el firmante para la obtención del certificado de firma electrónica avanzada; y
II.- Por haberse comprobado que al momento de su expedición el certificado de firma electrónica avanzada no cumplió con los requisitos establecidos en esta Ley, situación que no afectará los derechos de terceros
de buena fe.
Artículo 40,– El procedimiento de revocación se iniciará de oficio por la autoridad certificadora o a instancia de parte interesada, el cual deberá notificarse en forma personal al interesado, a efecto de que dentro del
plazo de cinco días hábiles, contados a partir del día siguiente al de la notificación, manifieste lo que a su interés convenga y ofrezca las pruebas que tuviere.
Artículo 41.– Dentro de los quince días hábiles siguientes al vencimiento del plazo a que se refiere el artículo anterior, la autoridad certificadora emitirá la resolución correspondiente, la cual deberá notificarse personalmente a los interesados.
Artículo 42.- Los titulares de certificados de firma electrónica avanzada que incurran en causas de revocación, no podrán solicitar certificado de firma electrónica sino transcurrido un año, contado a partir de que haya quedado firme la resolución de revocación dictada por la autoridad.
CAPÍTULO IX.- DE LAS ATRIBUCIONES DE LAS AUTORIDADES REGISTRADORAS Y CERTIFICADORAS
Artículo 43.– Los entes públicos sujetos a la presente Ley, en los reglamentos que expidan en el ámbito de su respectiva competencia, designarán a la dependencia, unidad administrativa u órgano que ejercerá las
atribuciones de autoridades certificadoras y de autoridades registradoras, en los términos de este ordenamiento.
Artículo 44.- Las autoridades registradoras tendrán las siguientes atribuciones:
I.- Comprobar por los medios idóneos autorizados por las leyes, la identidad y cualesquier circunstancia personal relevante de los solicitantes para la emisión de certificados de firma electrónica avanzada;
II.- Requerir a los titulares de los certificados de firma electrónica avanzada la información necesaria para el ejercicio de sus funciones;
III.- Recibir y dar trámite ante la autoridad certificadora, a las solicitudes de expedición de certificados de firma electrónica avanzada y una vez obtenido, hacer la entrega del mismo al firmante;
IV.- Señalar al firmante la forma en que habrá de reservarse los datos de creación de la firma, características y las condiciones precisas de utilización del certificado, el costo por la expedición del mismo, en su caso, así como el procedimiento para comunicar a la autoridad certificadora la pérdida o indebida utilización de !a firma electrónica o sus datos;
V.- Conservar registrada toda la información y documentación relativa a un certificado de firma electrónica avanzada por el tiempo que establezcan las disposiciones aplicables; y
VI.- Las demás que le otorgue esta Ley.
Artículo 45.- Las autoridades certificadoras tendrán las atribuciones siguientes:
I.- Expedir certificados de firma electrónica avanzada y prestar servicios relacionados con la misma;
II.- Llevar el registro de certificados de firma electrónica avanzada en su base de datos;
III.- Celebrar los convenios necesarios con las demás autoridades certificadoras de los ámbitos municipales, estatal o federal, así como con prestadores de servicios de firma electrónica a efecto de establecer los estándares tecnológicos y operativos referentes a la firma electrónica avanzada y servicios relacionados a la misma;
IV.- Colaborar con las diversas autoridades certificadoras municipales, estatales, federales o los particulares prestadores de servicios de certificación de firmas, con el fin de desarrollar sistemas informáticos internos y
externos que optimicen la prestación de servicios relacionados con la firma electrónica avanzada;
V.- Publicar de inmediato en el registro la fecha y la hora en las que se expidió, se dejó sin efecto o revocó un certificado de firma electrónica avanzada;
VI.- Guardar confidencialidad respecto de la información que hayan recibido para la prestación del servicio de certificación;
VII.- No almacenar ni copiar los datos de creación de firma electrónica avanzada de la persona a la que hayan prestado sus servicios;
VIII.- Adoptar las medidas necesarias para evitar la falsificación de certificados;
IX.- Mantener mecanismos que garanticen la confiabilidad de la firma electrónica avanzada;
X.- Suspender la vigencia de los certificados de firma electrónica avanzada en los casos previstos por esta Ley;
XI.- Revocar los certificados de firma electrónica avanzada cuando se actualice alguno de los casos previstos por esta Ley;
XII.- Garantizar la autenticidad, integridad, conservación, confidencialidad y confiabilidad de los mensajes de datos y de la firma electrónica avanzada;
XIII.- Homologar los certificados de firma electrónica avanzada expedidos por otras entidades públicas municipales, estatales, federales o personas prestadoras de servicios de certificación de firma electrónica; y
XIV.- Las demás que le confiere esta Ley y su Reglamento.
Artículo 46.- Las autoridades certificadoras podrán prestar el servicio de consignación de fecha electrónica de los mensajes de datos y los demás servicios que se señalen en los reglamentos respectivos.
Artículo 47.- Las autoridades certificadoras de los entes públicos sujetos a esta Ley, podrán celebrar convenios entre sí, con el propósito de establecer y unificar los requisitos jurídicos y técnicos necesarios para la expedición y, en su caso, homologación de certificados de firma electrónica avanzada.
Artículo 48.- Las autoridades designadas como certificadoras podrán celebrar convenios con otras autoridades certificadoras en el Estado, con el fin de que éstas asuman las funciones de aquéllas relativas a la expedición de los certificados de firma electrónica avanzada y a la prestación de servicios relacionados con la misma.
CAPÍTULO X.- CONDICIONES DE USO, DERECHOS Y OBLIGACIONES DEL TITULAR DEL CERTIFICADO DE FIRMA ELECTRÓNICA AVANZADA
Artículo 49.- Las condiciones del uso de la firma electrónica avanzada que las autoridades certificadoras emitan en sus respectivos reglamentos, deberán al menos establecer lo siguiente:
I.- Que el firmante reconozca como propia y auténtica la información firmada electrónicamente que por medios remotos de comunicación electrónica envíe interna o externamente;
II.- Que el firmante acepte que el uso de su certificado de firma electrónica avanzada por persona distinta, quedará bajo su exclusiva responsabilidad, por lo que de ocurrir este supuesto, admitirá la autoría de la
información que se envíe a través de medios remotos de comunicación electrónica que contenga su firma electrónica avanzada; y
III.- Que el firmante asuma la responsabilidad derivada del uso de su firma electrónica avanzada, notificando oportunamente al ente público de su adscripción, para efectos de su invalidación, la pérdida o cualquier otra
situación que pudiera implicar la reproducción o uso indebido de su certificado de firma electrónica avanzada.
Artículo 50.- El firmante tendrá las siguientes obligaciones:
I.- Actuar con diligencia y establecer los medios razonables para evitar la utilización no autorizada de los datos de creación de la firma electrónica avanzada, así como evitar el uso no autorizado de la misma;
II.- Cuando se emplee un certificado en relación con una firma electrónica avanzada, actuar con diligencia razonable para cerciorarse que todas las declaraciones que haya hecho en relación con el certificado, con su vigencia o que hayan sido consignadas en el mismo, son exactas;
III.- Responder por las obligaciones derivadas del uso no autorizado de su firma, cuando no hubiere obrado con la debida diligencia para impedir su utilización, salvo que el destinatario conociere de la inseguridad de
la firma electrónica avanzada o no hubiere actuado con la debida diligencia; y
IV.- Dar aviso inmediato a los interesados cuando exista riesgo de que su firma electrónica avanzada sea controlada por terceros no autorizados y pueda ser utilizada indebidamente y solicitar oportunamente la suspensión o extinción del certificado, en su caso.
Artículo 51.- El firmante tendrá los siguientes derechos:
I.- A ser informados por la autoridad registradora sobre:
a).- Las características y condiciones precisas para la utilización del certificado, así como los límites de uso y, en su caso, el costo por la expedición del certificado de firma electrónica avanzada;
b).- Las características generales de los procedimientos de certificación, verificación y creación de la firma electrónica avanzada; y
c).- La cancelación de su inscripción en el registro de la autoridad certificadora;
II.- A la confidencialidad de la información proporcionada a la autoridad registradora y certificadora;
III.- A solicitar la modificación de datos y elementos de la firma cuando así convenga a sus intereses; y
IV.- Que se le brinde constancia del certificado de firma electrónica avanzada.
CAPÍTULO XI.- RESPONSABILIDADES Y SANCIONES
Artículo 52.- Los servidores públicos y particulares que le dieren un uso indebido, utilicen o se sirvan de un certificado de firma electrónica avanzada o de una firma electrónica avanzada como medio para cometer actos, hechos u omisiones que constituyan algún tipo de responsabilidad en términos de la Ley de Responsabilidades de los Servidores Públicos del Estado y de los Municipios, del Código Penal para el Estado de Sonora o cualquier otro ordenamiento legal, les serán aplicables las sanciones y penalidades que se establezcan con motivo de la conducta ilícita que se produzca o actualice utilizando como medio el certificado de firma electrónica avanzada o la firma electrónica avanzada, en términos de la presente Ley.
Artículo 53.- Comete el delito de apropiación de certificado de firma electrónica avanzada y sustitución de identidad y le será aplicable una pena de tres a ocho años de prisión y de cien a trescientos cincuenta días de multa, a toda persona que indebidamente obtenga, reproduzca, se apodere, administre, utilice, destine para cualquier fin o le de un uso indebido a un certificado de firma electrónica avanzada o una firma electrónica avanzada, sin que medie el consentimiento o autorización expresa de su legitimo titular o de quien se encuentre facultado para expedirlas.
Las penas a que se refiere el presente artículo serán impuestas sin perjuicio de las sanciones que correspondan por los delitos que se actualicen por los hechos que se cometan utilizando como medio un certificado de firma electrónica avanzada o una firma electrónica avanzada, cuyas sanciones serán acumulativas para efectos de su cómputo.
Transitorios
Artículo Primero.– La presente Ley entrará en vigor a partir de seis meses de su publicación en el Boletín Oficial del Gobierno del Estado.
Artículo Segundo.- Los Poderes Ejecutivo, Legislativo y Judicial, los órganos autónomos y los Ayuntamientos, en el ámbito de sus respectivas competencias, deberán expedir los reglamentos de esta Ley dentro de los tres meses siguientes a la entrada en vigor de la misma, en los que se establecerán la forma, modalidades y condiciones para la expedición de certificados de firma electrónica avanzada y uso de la firma electrónica avanzada en la presentación y realización de solicitudes, promociones, trámites y actos que se realicen en términos de esta Ley; asimismo, establecerán los estándares tecnológicos y los lineamientos generales de operación que se requiera para dar cumplimiento al objeto de este ordenamiento.
Artículo Tercero.- Los entes públicos deberán, en el término a que se refiere el artículo primero transitorio, obtener los medios tecnológicos necesarios para ofrecer la infraestructura y servicios correspondientes al
uso de la firma electrónica avanzada.
H. CONGRESO DEL ESTADO DE SONORA.
COMUNÍQUESE AL TITULAR DEL PODER EJECUTIVO PARA SU PUBLICACIÓN EN EL BOLETÍN OFICIAL DEL GOBIERNO DEL ESTADO, SALÓN DE SESIONES DEL H. CONGRESO DEL ESTADO.- HERMOSILLO, SONORA, A 20 DE JUNIO DE 2006.-
DIPUTADO PRESIDENTE.- C. NICOLÁS CAMPAS ROMERO.
DIPUTADA SECRETARIA.- C. IRMA YOLANDA ALAMEDA GONZÁLEZ
DIPUTADO SECRETARIO.- C. ISMAEL FLORES GARCÍA
POR TANTO, MANDO SE PUBLIQUE EN EL BOLETÍN OFICIAL DEL GOBIERNO DEL ESTADO Y SE LE DÉ EL DEBIDO CUMPLIMIENTO.
DADO EN LA RESIDENCIA DEL PODER EJECUTIVO, EN LA CIUDAD DE HERMOSILLO, SONORA, ALOS VEINTIOCHO DÍAS DEL MES DE JUNIO DEL AÑO DOS MIL SEIS.
SUFRAGIO EFECTIVO. NO REELECCIÓN.
EL GOBERNADOR DEL ESTADO.- EDUARDO BOURS CASTELO.
EL SECRETARIO DE GOBIERNO POR MINISTERIO DE LEY.- ENRIQUE PALAFOX PAZ.