Archivos de la etiqueta: Derecho Informático Mexicano

01Oct/18

Decreto nº 491 de 26 de mayo de 2010, Ley de Firma Electrónica Avanzada para el Estado de Durango

Decreto nº 491 de 26 de mayo de 2010, Ley de Firma Electrónica Avanzada para el Estado de Durango. (Publicado en el Periódico Oficial nº 44, de fecha 3 de junio de 2010) (Modificado por el Decreto 145, publicado en el Periódico Oficial nº 44 de 1 de junio de 2017 y la última actualización mediante Decreto 491, publicado en el periódico Oficial nº 57 del 19 de julio de 2018).

 

CAPÍTULO I.- DISPOSICIONES GENERALES

 

ARTÍCULO 1.- La presente Ley es de orden público e interés general, y tiene por objeto:

I.- Agilizar, eficientar y simplificar por medio de la firma electrónica avanzada los actos, convenios, comunicaciones, trámites y la prestación de servicios públicos que corresponden al Poder Ejecutivo, al Poder Legislativo, al Poder Judicial, a los Órganos Constitucionales Autónomos, a los Ayuntamientos y a las dependencias y entidades de la administración pública estatal o municipal;

(Reformado por Decreto nº 145, publicado en el Periódico Oficial nº 44 de 1 de junio de 2017).

II.- Expedir certificados digitales a personas físicas.

III.- Implementar el uso de la firma electrónica avanzada en los actos establecidos en el presente ordenamiento; y

IV.- Los servicios relacionados con la firma electrónica avanzada

(Reformado por Decreto nº 412, publicado en el Periódico Oficial nº 57 de 19 de julio de 2018)

 

ARTÍCULO 2.- Son sujetos de esta Ley:

I.- El Poder Ejecutivo;

II.- El Poder Legislativo;

III. El Poder Judicial;

IV.- Los Órganos Constitucionales Autónomos;

(Reformado por Decreto nº 145, publicado en el Periódico Oficial nº 44 de 1 de junio de 2017).

V.- Los Ayuntamientos;

VI.- Los servidores públicos de las dependencias señaladas en las fracciones I a la V del presente Artículo que, en la realización de los actos a que se refiere esta Ley utilicen la firma electrónica avanzada; y

VII.- Los particulares que decidan utilizar la firma electrónica avanzada, por medios electrónicos, en los términos del presente ordenamiento.

 

ARTÍCULO 3.- Cuando la ley exija la forma escrita para los actos, contratos y la firma de los documentos relativos, esos supuestos se tendrán por cumplidos tratándose de mensaje de datos siempre que éste sea íntegro, atribuible a las personas obligadas y accesibles para su ulterior consulta.

 

ARTÍCULO 4.- Quedan exceptuados de la aplicación de esta Ley los trámites, actos o procedimientos, que por disposición legal expresa exija firma autógrafa, así como aquellos actos en los cuales una disposición jurídica exija cualquier otra formalidad que no sea susceptible de cumplirse mediante la Firma Electrónica Avanzada.

 

ARTÍCULO 5.- Para los efectos de esta Ley, se entenderá por:

I.- Autoridad certificadora: Es la dependencia, unidad administrativa u órgano designado por cada ente público sujeto a esta Ley, que tiene a su cargo el servicio de certificación de firmas electrónicas, que vincula al firmante con el uso de su firma electrónica avanzada en las operaciones que realice, administra la parte tecnológica del procedimiento y ejerce el proceso de autenticidad;

II.- Certificado Digital: El documento emitido de manera electrónica por la Autoridad Certificadora, mediante el cual se confirma el vínculo existente entre el Firmante y sus Datos de Creación de firma a través de los Datos de verificación de firma en él contenidos;

III.- Datos de creación de Firma Electrónica Avanzada o Clave Privada: cadena de bits o datos únicos que el firmante genera de manera secreta y utiliza para crear su firma electrónica avanzada, a fin de lograr el vínculo entre dicha firma electrónica avanzada y el firmante;

IV.- Datos de verificación de Firma Electrónica Avanzada o Clave Pública: cadena de bits o datos únicos contenidos en un certificado digital que permiten la verificación de la autenticidad de la firma electrónica avanzada del firmante;

V.- Dependencias: Las que integran la Administración Pública Estatal y Municipal en términos de sus respectivas Leyes Orgánicas;

VI.- Destinatario: La persona designada por el firmante para recibir el mensaje de datos, pero que no esté actuando a título de intermediario con respecto a dicho mensaje;

VII.- Dispositivo de creación de firma electrónica avanzada: El programa o sistema informático que sirve para aplicar los datos de creación de firma electrónica avanzada;

VIII.- Dispositivo de verificación de firma electrónica avanzada: El programa o sistema informático que sirve para aplicar los datos de verificación de firma electrónica avanzada;

IX.- Entidades: Los organismos descentralizados, las empresas de participación estatal mayoritaria y los fideicomisos públicos que tengan el carácter de entidad paraestatal de la Administración Pública Estatal y Municipal, en términos de sus respectivas Leyes Orgánicas;

X.- Entes: El Poder Ejecutivo, Legislativo y Judicial, los Órganos Constitucionales Autónomos y los Ayuntamientos;

(Reformado por Decreto nº 145, publicado en el Periódico Oficial nº 44 de 1 de junio de 2017).

XI.- Firma Electrónica Avanzada: El conjunto de datos electrónicos consignados o lógicamente asociados al mensaje de datos, utilizados como medio de identificación del firmante, los cuales son generados y mantenidos bajo su estricto y exclusivo control, siendo detectable cualquier modificación ulterior al mensaje de datos o a la propia firma, produciendo los mismos efectos jurídicos que la firma autógrafa;

XII.- Firmante: La persona que actúa en nombre propio y que utiliza la firma electrónica avanzada para firmar documentos electrónicos o mensajes datos;

XIII.- Medios electrónicos: Los dispositivos tecnológicos utilizados para la transmisión, almacenamiento, gestión de datos e información, a través de cualquier tecnología electrónica o transporte de datos;

XIV. Mensaje de datos: La información generada, enviada, recibida, archivada y comunicada por medios electrónicos, ópticos, o cualquier otra tecnología;

XV.- Página Web: el sitio en Internet que contiene información, aplicaciones y, en su caso, vínculos a otras páginas;

XVI.- Medios electrónicos: Los dispositivos tecnológicos para transmisión, almacenamiento, gestión de datos e información, a través de cualquier tecnología electrónica o transporte de datos;

XVII.- Sistema de información: Todo sistema o programa en el que se realice captura, almacenamiento, custodia, seguridad, consulta, reproducción, verificación, administración y transmisión de información, datos o documentos electrónicos;

XVIII.- Sujetos Obligados: los servidores públicos y particulares que utilicen la firma electrónica avanzada, en términos de lo previsto en las fracciones VI y VII del Artículo 2 de esta Ley; y

XIX.- Titular: La persona a cuyo favor se expide un certificado de firma electrónica      avanzada.

 

CAPÍTULO II.- DEL USO DE LOS MEDIOS ELECTRÓNICOS Y LA FIRMA ELECTRÓNICA AVANZADA

 

ARTÍCULO 6.- En los actos, convenios, comunicaciones, trámites y la prestación de los servicios públicos que correspondan a los entes y cualquier entidad o dependencia, podrá emplearse la firma electrónica avanzada contenida en un mensaje de datos.

La firma electrónica avanzada podrá ser utilizada indistintamente en documentos electrónicos, mensajes de datos, actos, convenios, comunicaciones, trámites y demás servicios públicos que corresponda su aplicación a los Sujetos Obligados, mismos que producirán los mismos efectos que los exhibidos con firma autógrafa y, en consecuencia, tendrán el mismo valor probatorio, que las disposiciones jurídicas aplicables les otorgan.

Los entes podrán expedir documentos por medios electrónicos que contengan la firma electrónica avanzada cuando reúnan los requisitos señalados en esta Ley.

 

ARTÍCULO 7.- La firma electrónica avanzada deberá regirse por los principios de; neutralidad tecnológica, autonomía de la voluntad de las partes, compatibilidad internacional y equivalencia funcional, las características de; autenticidad, confidencialidad, no repudio y el requisito de; integridad, definidas conforme a lo que a continuación se desarrolla:

I.- La neutralidad tecnológica, implica la posibilidad de utilizar cualquier tecnología para la emisión de certificados digitales y para la prestación de los servicios relacionados con la firma electrónica avanzada, sin que se favorezca a alguna en particular, es decir, por disposición de ley u orden de autoridad no podrá obligarse el uso de una tecnología en particular;

II.- La equivalencia funcional del Mensaje de Datos en relación con la información documentada en medios no electrónicos y de la Firma Electrónica en relación con la firma autógrafa;

III.-  Autonomía de la voluntad de las partes consiste en considerar que toda persona sólo puede obligarse en virtud de su propio querer libremente manifestado. Sólo la voluntad de un sujeto de derecho es apta para producir obligaciones.

IV.- Compatibilidad internacional, basada en estándares internacionales se refiere de manera genérica a la compatibilidad de los programas o software utilizado para la creación de las firmas electrónicas y su registro a fin de permitir que las operaciones internacionales por vías electrónicas mantengan un mínimo de seguridad jurídica que permita su desarrollo.

V.- La autenticidad, ofrece la certeza de que un documento electrónico o un mensaje de datos que ha sido firmado electrónicamente con firma electrónica avanzada, le es atribuible su contenido y las consecuencias jurídicas que del mismo se deriven, al firmante;

VI.- La confidencialidad, es la característica que existe cuando, de así convenirlo las partes, la información permanece controlada y es protegida de su acceso y distribución no autorizada;

VII.- No repudio, consiste en que la firma electrónica avanzada contenida en documentos electrónicos garantiza la autoría e integridad del documento y que dicha firma corresponde exclusivamente al firmante; y

VIII.- La integridad, se considera cuando el contenido de un mensaje de datos ha permanecido completo e inalterado, con independencia de los cambios que hubiere podido sufrir el medio que lo contiene, como resultado del proceso de comunicación, archivo o presentación.

 

ARTÍCULO 7 BIS.- A efecto que los sujetos a que hace referencia el Artículo 2 de la presente Ley, puedan hacer uso de firma electrónica avanzada, en los actos señalados en el correlativo 6 de la misma, deberán contar con:

a) Un certificado digital vigente, emitido conforme a lo establecido en esta Ley y su Reglamento; y

b) Contar con datos de creación de firma o clave privada, generada y mantenida en un dispositivo bajo su exclusivo control.

(Adicionado por Decreto nº 412, publicado en el Periódico Oficial nº 57 de 29 de julio de 2018)

 

ARTÍCULO 8.- La utilización de los medios electrónicos en ningún caso podrá implicar la existencia de restricciones o discriminaciones de cualquier naturaleza en el acceso de los particulares a la prestación de servicios públicos o a cualquier trámite, acto o actuación de cualquier autoridad estatal o municipal.

 

ARTÍCULO 9.- El uso de medios electrónicos a que se refiere esta Ley será potestativo para los particulares, quienes podrán optar por el uso de medios electrónicos en los actos, señalados en el Artículo 6 de esta Ley. Siendo obligatorio para la autoridad llevar a cabo su correcta aplicación.

(Reformado por Decreto nº 412, publicado en el Periódico Oficial nº 57 de 29 de julio de 2018)

 

ARTÍCULO 10.- En las comunicaciones entre los entes y cualquier entidad o dependencia, se podrá hacer uso de los medios electrónicos mediante un mensaje de datos que contenga la firma electrónica avanzada del servidor público competente.

 

ARTÍCULO 11.- Para hacer más accesibles, ágiles y sencillos los actos, convenios, comunicaciones, trámites y la prestación de los servicios públicos que corresponden a los entes y cualquier entidad o dependencia, se podrá utilizar la firma electrónica avanzada contenida en un mensaje de datos y el uso de medios electrónicos, en los términos de los reglamentos que en el ámbito de sus respectivas competencias se expidan.

 

ARTÍCULO 12.- Los entes y cualquier entidad o dependencia, deberán verificar la firma electrónica avanzada, la vigencia del certificado de firma electrónica avanzada y, en su caso, la fecha electrónica en los actos, convenios, comunicaciones, trámites y la prestación de los servicios públicos que correspondan a éstos; así como en las solicitudes y promociones que en relación con los mismos realicen los particulares.

 

ARTÍCULO 13.- Los documentos presentados por los particulares por medios electrónicos que contengan la firma electrónica avanzada, producirán en términos de esta Ley, los mismos efectos que los documentos firmados de manera autógrafa, para tal efecto los sujetos señalados en las fracciones I a la V del Artículo 2, de la presente Ley, determinarán en cuáles actos los particulares podrán usar la firma electrónica avanzada.

Las autoridades podrán expedir documentos por medios electrónicos que contengan la firma electrónica avanzada cuando reúnan los requisitos señalados en esta Ley.

 

ARTÍCULO 14.- Cuando los particulares realicen comunicaciones o soliciten la prestación de servicios públicos o promuevan cualquier trámite por medios electrónicos en hora o día inhábil, se tendrán por presentados en la primera hora hábil del siguiente día hábil.

Para los casos no previstos por esta Ley, se entenderán conforme a lo señalado en la Ley de Justicia Administrativa del Estado de Durango.

 

CAPÍTULO III.- DE LOS MENSAJES DE DATOS

 

ARTÍCULO 15.- Los mensajes de datos tendrán el mismo valor jurídico y la misma eficacia probatoria que la Ley otorga a los documentos escritos en soporte de papel y con firma autógrafa, salvo los casos que prevé la presente ley.

 

ARTÍCULO 16.- La reproducción en formato impreso del mensaje de datos tendrá valor probatorio pleno cuando se ha conservado en su integridad la información contenida en el mismo a partir de que se generó por primera vez en su forma definitiva como tal, y no sea impugnada la autenticidad o exactitud del mensaje y de la firma electrónica.

 

ARTÍCULO 17.- Para que surta efectos un mensaje de datos, se requiere de un acuse de recibo electrónico, entendiéndose como tal el generado por el sistema de información del destinatario. Se considera que el mensaje de datos ha sido enviado y recibido, cuando se pruebe la existencia del acuse de recibo electrónico respectivo.

 

ARTÍCULO 18.- En lo referente al acuse de recibo de mensajes de datos, si al enviar o antes de enviar un mensaje de datos, el emisor solicita o acuerda con el destinatario que se acuse recibo del mensaje de datos, pero no se ha acordado entre estos una forma o método determinado para efectuarlo, se podrá acusar recibo mediante todo acto del destinatario, que baste para indicar al emisor que se ha recibido el mensaje de datos.

 

ARTÍCULO 19.- El contenido de los mensajes de datos que contengan firma electrónica avanzada, relativos a los actos, convenios, comunicaciones, trámites, prestación de los servicios públicos y las solicitudes y promociones que se realicen utilizando medios electrónicos, deberán conservarse en archivos electrónicos y hacerse constar íntegramente en forma impresa, integrando expediente, cuando así lo soliciten expresamente los interesados o lo determine la autoridad competente.

 

ARTÍCULO 20.- Todo mensaje de datos se tendrá por expedido en el lugar donde el emisor tenga su domicilio real, legal o convencional y por recibido en el lugar donde el destinatario tenga el suyo, salvo prueba o acuerdo en contrario.

 

ARTÍCULO 21.- Se presumirá que un mensaje de datos proviene del emisor si ha sido enviado:

I.- Por el propio emisor;

II.- Usando medios de identificación, tales como claves o contraseñas del emisor o por alguna persona facultada para actuar en nombre del emisor respecto a ese mensaje de datos, o

III.- Por un sistema de información programado por el emisor o en su nombre para que opere automáticamente.

 

ARTÍCULO 22.- Los mensajes de datos tendrán valor probatorio pleno, salvo lo que dispongan al respecto otras leyes en la materia que ellas regulan, cuando se acredite lo siguiente:

I.- Que contengan la firma electrónica avanzada;

II.- La fiabilidad del método en que hayan sido generados, archivados o conservados; y

III. Que se ha conservado la integridad de la información a partir del momento en que se generaron por primera vez en su forma definitiva como tales o en alguna otra forma.

 

ARTÍCULO 23.- Se presumirá salvo prueba en contrario, que un mensaje de datos proviene de una persona determinada, cuando contenga su firma electrónica avanzada.

 

ARTÍCULO 24.- El momento de recepción de un mensaje de datos se determinará de la forma siguiente:

I.- Al ingresar en el sistema de información designado por el destinatario; y

II.- De no haber un sistema de información designado, en el momento en que el destinatario se manifieste sabedor de dicha información.

 

ARTÍCULO 25.- Cuando las leyes requieran que una información o documento sea presentado y conservado en su forma original, se tendrá por satisfecho este requisito, respecto a un mensaje de datos, si existe garantía confiable de que se ha conservado la integridad de la información, a partir del momento en que se generó por primera vez en su forma definitiva, como mensaje de datos o en alguna otra forma, y de requerirse la presentación de la información, si la misma puede mostrarse a la persona a la que se deba presentar.

 

CAPÍTULO IV.- DE LAS CARACTERÍSTICAS DE LA FIRMA ELECTRÓNICA AVANZADA CERTIFICADA.

 

ARTÍCULO 26.- Las disposiciones del presente ordenamiento serán aplicables de modo que no excluyan, restrinjan o priven a cualquier método de creación de firmas electrónicas avanzadas siempre y cuando cumplan con los requisitos que establecen las leyes de la materia.

 

ARTÍCULO 27.- La firma electrónica avanzada se considerará como tal, si cumple al menos con los siguientes requisitos:

I.- Que indique que se expide como tal;

II.- Cuente con un certificado de firma electrónica avanzada vigente;

III.- Que contenga el código único de identificación del certificado;

IV.- Identifique a la autoridad certificadora que emite el certificado, incluyendo la firma electrónica avanzada de ésta;

V.- Que permita determinar la fecha electrónica del mensaje de datos;

VI.- Que los datos de creación de la firma, en el contexto en que son utilizados, corresponden exclusivamente al firmante;

VII.- Que los datos de creación de la firma estén en el momento de la firma bajo el control exclusivo del firmante, y

VIII.- Que sea posible detectar cualquier alteración de la firma electrónica avanzada realizada después del momento de la firma.

Lo dispuesto en el presente Artículo se entenderá́ sin perjuicio de la posibilidad de que cualquier persona demuestre de cualquier otra manera la fiabilidad de una firma electrónica avanzada; o presente pruebas de que la misma no es fiable.

 

ARTÍCULO 28.- La firma electrónica avanzada que permita vincular al firmante con el mensaje de  datos y atribuir la autoría de éste, tendrá la misma validez jurídica y eficacia probatoria que las Leyes otorgan a la firma autógrafa, en los casos que prevé la presente ley.

 

ARTÍCULO 29.- La firma electrónica avanzada, además de tener las características mencionadas en el Artículo anterior, deberá garantizar cuando menos lo siguiente:

I.- Que los datos utilizados para su generación se puedan producir sólo una vez, de tal forma que se asegure razonablemente su confidencialidad;

II.- La seguridad suficiente y razonable de no ser alterada con la tecnología existente; y

III.- La integridad del mensaje de datos.

 

CAPÍTULO V.- DE LA OBTENCIÓN Y CANCELACIÓN DE CERTIFICADOS DE FIRMA ELECTRÓNICA AVANZADA

 

ARTÍCULO 30.- Para la obtención de un certificado de firma electrónica avanzada se deberá llevar a cabo el siguiente procedimiento:

I.- Los solicitantes tratándose de autoridades, deberán presentar ante la autoridad certificadora la solicitud para la obtención de certificado de firma electrónica avanzada, debidamente requisitada y autorizada por el titular de la dependencia, unidad administrativa u órgano en que se tramite, en el caso de los particulares estos deberán proporcionar los requisitos que establezca la autoridad certificadora;

II.- Recibida la solicitud, la autoridad certificadora deberá verificar la identidad del firmante con base en los documentos oficiales de identificación que ésta le requiera, así como el cumplimiento de los demás requisitos que se establezcan para tal efecto;

III.- Recibida la solicitud y los demás documentos, la autoridad certificadora expedirá el certificado de firma electrónica avanzada cuando se cumplan los requisitos necesarios y registrará el certificado en su base de datos de firma electrónica;

IV.- El solicitante una vez que obtenga el certificado de firma electrónica avanzada deberá resguardar la clave privada en un medio electrónico.

 

ARTÍCULO 31.- Los certificados de firma electrónica avanzada tendrán valor probatorio en los términos de esta Ley y surtirán efectos jurídicos cuando estén firmados electrónicamente por la autoridad certificadora.

 

ARTÍCULO 32.- Los efectos del certificado de firma electrónica avanzada son:

I.- Autenticar que la firma electrónica avanzada pertenece a determinada persona y;

II.- Verificar la vigencia de la misma.

 

ARTÍCULO 33.- Los certificados, para ser considerados válidos, deberán contener cuando menos:

I.- La indicación de que se expiden como tales;

II.- El código de identificación único del certificado;

III.. La identificación de la autoridad certificadora que expide el certificado, su firma electrónica avanzada, razón social, dirección de correo electrónico y página web;

IV.- Nombre del titular del certificado;

V.- Periodo de vigencia del certificado;

VI.- La fecha y hora de la emisión, suspensión, revocación, renovación del certificado;

VII.- En su caso, los límites de uso del certificado de firma electrónica avanzada; y

VIII.- La referencia de la tecnología empleada para la creación de la firma electrónica.

 

ARTÍCULO 34.- La vigencia del certificado digital será de dos años como máximo, la cual iniciará a partir del momento de su emisión y expirará el día y hora que señala el mismo.

Los certificados de firma electrónica avanzada tendrán valor probatorio pleno, salvo lo que dispongan al respecto otras leyes en la materia que ellas regulan y surtirán efectos jurídicos, cuando estén firmados electrónicamente por la autoridad certificadora.

 

ARTÍCULO 35.- Los certificados de firma electrónica avanzada se extinguirán por las siguientes causas:

I.- Expiración de su vigencia;

II.- Revocación por el firmante, o por mandato de autoridad competente;

III.- Pérdida, robo o inutilización por daños del soporte del certificado de firma electrónica avanzada;

IV.- Fallecimiento del firmante, incapacidad superveniente total, o extinción de la persona moral representada;

V.- Fallecimiento del firmante o su representante, incapacidad superveniente, total o parcial, de cualquiera de ellos, terminación de la representación o extinción de la persona moral representada;

VI.- Inexactitudes en los datos aportados por el firmante para la obtención del certificado de firma electrónica avanzada; y

VII.- Por haberse comprobado que el certificado de firma electrónica avanzada no cumple con los requisitos de esta Ley, situación que no afectará los derechos de terceros de buena fe.

 

ARTÍCULO 36.- Cuando un servidor público deje de prestar sus servicios y cuente con un certificado de firma electrónica avanzada en virtud de sus funciones, el superior jerárquico o la autoridad certificadora ordenará la cancelación inmediata del mismo.

 

ARTÍCULO 37.- La pérdida de eficacia de los certificados de firma electrónica avanzada, en el supuesto de expiración de vigencia, tendrá lugar desde que esta circunstancia se produzca. En los demás casos, la extinción de un certificado de firma electrónica avanzada surtirá efectos desde la fecha en que la autoridad certificadora, tenga conocimiento cierto de la causa que la origina y así lo haga constar en el registro de certificados.

 

ARTÍCULO 38.- La autoridad certificadora podrá suspender temporalmente la vigencia o revocar de los certificados de firma electrónica avanzada expedidos, cuando así lo solicite el firmante o sus representados o lo ordene una autoridad competente. Toda suspensión o revocación, deberá inscribirse sin demora en el registro respectivo.

 

ARTÍCULO 39.- Todo certificado de firma electrónica avanzada expedido fuera del Estado de Durango, producirá los mismos efectos jurídicos que un certificado de firma electrónica avanzada expedido dentro de su territorio, si presenta un grado de fiabilidad equivalente a los contemplados por esta Ley. Lo anterior sin perjuicio de la obligación de registrar el certificado que se homologa en términos de esta Ley, en el registro de certificados de firma electrónica avanzada, que al efecto lleve la autoridad certificadora.

 

CAPÍTULO VI.- DE LA AUTORIDAD CERTIFICADORA Y LOS SERVICIOS DE CERTIFICACIÓN

 

ARTÍCULO 40.- La autoridad certificadora, de conformidad con los reglamentos respectivos, establecerá los requisitos jurídicos, técnicos, materiales y financieros necesarios para la expedición y, en su caso, homologación de certificados de firma electrónica avanzada. En el caso de homologación de certificados de firma electrónica avanzada, podrá celebrar convenios que tengan como objeto observar los requisitos a que se refiere este Artículo.

 

ARTÍCULO 41.- La autoridad certificadora podrá prestar el servicio de consignación de fecha electrónica, respecto de los mensajes de datos.

 

ARTÍCULO 42.- El registro de certificados de firma electrónica avanzada estará a cargo de la autoridad certificadora, en el ámbito de su competencia. Dicho registro será público debiendo mantenerse permanentemente actualizado, y visible en la página web destinada para tal fin.

 

ARTÍCULO 43.- La autoridad certificadora está obligada a:

I.- Indicar la fecha y la hora en las que se expidió o se dejó sin efecto un certificado de firma electrónica avanzada;

II.- Llevar un registro de los certificados emitidos y revocados, así como proveer los servicios de consulta a los interesados;

III.- Comprobar por los medios idóneos autorizados por las leyes, la identidad y cualesquiera circunstancias personales de los solicitantes, relevantes para la emisión de los certificados de firma electrónica avanzada;

IV.- Guardar confidencialidad respecto de la información que haya recibido para la prestación del servicio de certificación;

V.- Antes de expedir un certificado de firma electrónica avanzada, informar en español a la persona que solicite sus servicios, en los casos que así se prevea, sobre el costo, características y las condiciones precisas de utilización del mismo;

VI.- Conservar registrada toda la información y documentación física o electrónica relativa a un certificado de firma electrónica avanzada, durante doce años;

VII. Adoptar las medidas necesarias para evitar la falsificación, alteración o uso indebido de certificados digitales, así como de los servicios relacionados con la firma electrónica avanzada; y

VIII. Cumplir con las demás obligaciones que deriven de ésta y otras leyes y demás disposiciones jurídicas aplicables.

 

ARTÍCULO 44.- La autoridad certificadora cuando expida certificados de firma electrónica avanzada, únicamente puede recabar datos personales directamente de los titulares de los mismos o con su consentimiento explícito. Los datos requeridos serán, exclusivamente, los necesarios para la expedición y el mantenimiento del certificado de firma electrónica avanzada.

 

ARTÍCULO 45.- La firma electrónica avanzada y los certificados de la misma expedidos de conformidad con esta Ley, sólo surtirán efectos respecto de los actos, convenios, comunicaciones, trámites y la prestación de los servicios públicos que correspondan a los entes y cualquier entidad o dependencia. Así como respecto de las promociones y solicitudes de los particulares que hayan optado por estos medios y la autoridad correspondiente los haya habilitado.

 

CAPÍTULO VII.- DE LAS ATRIBUCIONES DE LAS AUTORIDADES CERTIFICADORAS

 

ARTÍCULO 46.- Las dependencias y entidades y entes públicos, podrán establecer mediante convenio, qué autoridad certificadora tendrá a su cargo el servicio de certificación de firmas electrónicas, cuando no cuenten con aquella.

Para los efectos de la presente Ley, será autoridad certificadora en el Poder Ejecutivo la Secretaría de Contraloría.

(Reformado por Decreto nº 145, publicado en el Periódico Oficial nº 44 de 1 de junio de 2017).

 

ARTÍCULO 47.- La autoridad certificadora tendrá las siguientes atribuciones:

I.- Expedir certificados de firma electrónica avanzada y prestar servicios relacionados con la misma que se habiliten para tal efecto;

II.- Llevar el registro de certificados de firma electrónica avanzada;

III.- Colaborar en el desarrollo de sistemas informáticos internos y externos para la prestación de servicios en lo relacionado a la aplicación y observancia de la firma electrónica avanzada; y IV. Las demás que establezcan las disposiciones legales aplicables.

 

ARTÍCULO 48.- La autoridad certificadora que corresponda dentro del ámbito de su competencia, podrá autorizar a otra entidad o dependencia, a expedir certificados de firma electrónica avanzada y a prestar servicios relacionados con la certificación. La acreditación deberá publicarse en el Periódico Oficial del Gobierno del Estado, previamente al inicio de la prestación de los servicios. Adquiriendo las responsabilidades expresas detalladas en la presente Ley y las definidas en el convenio que se firme.

 

CAPÍTULO VIII.- DE LOS DERECHOS Y OBLIGACIONES DE LOS TITULARES DE CERTIFICADOS DE FIRMA ELECTRÓNICA AVANZADA.

 

ARTÍCULO 49.- Sin perjuicio de lo establecido por otras leyes, los titulares de certificados de firma electrónica avanzada tendrán, respecto de la autoridad certificadora, los siguientes derechos:

I.- Solicitar se les expida constancia de la existencia y registro del certificado;

II.- A ser informados sobre:

a) Las características generales del certificado de firma electrónica avanzada, y de las demás reglas que la autoridad certificadora se comprometa a seguir en la prestación de sus servicios; y

b) El costo de los servicios, en su caso, las características y condiciones precisas para la utilización del certificado y sus límites de uso.

III.- A que se guarde confidencialidad sobre la información proporcionada para la acreditación de la personalidad; y

IV.- A conocer el domicilio físico y la dirección electrónica de la autoridad certificadora para solicitar aclaraciones, presentar quejas o reportes.

 

ARTÍCULO 50.- Son obligaciones de los titulares de certificados de firma electrónica avanzada:

I.- Proporcionar datos veraces, completos y exactos;

II.- Mantener el control exclusivo de sus datos de creación de firma electrónica avanzada;

III.- Solicitar la revocación de su certificado de firma electrónica avanzada cuando se presente cualquier circunstancia que pueda comprometer la privacidad o seguridad de sus datos de creación de firma electrónica avanzada o la información en el contenida sea incorrecta o desactualizada;

IV.- El firmante será responsable de las consecuencias jurídicas que deriven por no cumplir oportunamente las obligaciones previstas en el presente Artículo;

V.- Responder por las obligaciones derivadas del uso no autorizado de su firma, cuando no hubiere obrado con la debida diligencia para impedir su utilización;

VI.- Actualizar los datos contenidos en el certificado de firma electrónica avanzada;

VII.- Las demás que establezcan las disposiciones legales aplicables;

 

CAPÍTULO IX.- PREVENCIONES GENERALES

 

ARTÍCULO 51.- Los entes podrán expedir reglamentos que establecerán cuando menos la forma, formalidades, modalidades y condiciones que deben observar los servidores públicos y particulares en la presentación de solicitudes, promociones, trámites, actos y convenios que se realicen utilizando la firma electrónica avanzada en términos de esta ley. De la misma manera, los reglamentos establecerán el diseño de los formatos que se utilicen empleando la firma electrónica avanzada.

 

ARTÍCULO 52.- Por virtud de la aplicación de la presente Ley, en contra de los actos o resoluciones de la administración pública estatal o municipal, procederá el recurso de inconformidad o el juicio de nulidad en la forma y términos señalados en Ley de Justicia Administrativa del Estado y demás disposiciones legales aplicables.

(Reformado por Decreto nº 145, publicado en el Periódico Oficial nº 44 de 1 de junio de 2017).

 

ARTÍCULO 53.- Los servidores públicos y particulares que le dieren un uso indebido, utilicen o se sirvan de un certificado de firma electrónica avanzada o de una firma electrónica avanzada como medio para cometer actos, hechos u omisiones que constituyan algún tipo de responsabilidad en términos de la Ley de Responsabilidades de los Servidores Públicos del Estado y de los Municipios, del Código Penal para el Estado de Durango o cualquier otro ordenamiento legal, les serán aplicables las sanciones y penalidades que se establezcan en las mismas.

 

TRANSITORIOS

 

PRIMERO.- El presente Decreto entrará en vigor, a partir del día siguiente de su publicación, en el Periódico Oficial del Gobierno Constitucional del Estado de Durango.

 

SEGUNDO.- Los Poderes Ejecutivo, Legislativo y Judicial, los órganos autónomos y los Ayuntamientos, en el ámbito de sus respectivas competencias, podrán expedir los reglamentos de esta Ley; en los casos que algún ente no cuente con la tecnología o suficiencia presupuestal para implementar la firma electrónica avanzada, podrá convenir con otro que sí tenga los medios para la creación de las firmas electrónicas avanzadas.

 

TERCERO.- Se derogan las disposiciones que se opongan al presente Decreto.

El Ciudadano Gobernador Constitucional del Estado, sancionará, promulgará y dispondrá se publique, circule y observe.

 

Dado en el Salón de Sesiones del Honorable Congreso del Estado, en Victoria de Durango, Dgo., a los (26) veintiseis días del mes de mayo del año (2010) dos mil diez.

 

DIP. JUAN MORENO ESPINOZA, PRESIDENTE.-

DIP. OMAR JOSÉ JIMÉNEZ HERRERA, SECRETARIO.-

DIP. JULIO ALBERTO CASTAÑEDA CASTAÑEDA, SECRETARIO.-

 

DECRETO 491, LXIV LEGISLATURA, PERIÓDICO OFICIAL nº 44, DE FECHA 3 DE JUNIO DE 2010.

 

 

 

 

 

DECRETO 145, LXVII LEGISLATURA, PERIODICO OFICIAL nº 44 DE FECHA 1 DE JUNIO DE 2017.

 

Artículo Primero.- Se reforman los Artículos 1, fracción I, 2, fracción IV, 5, fracción X, 46, 52 de la Ley de Firma Electrónica Avanzada para el Estado de Durango para quedar en los siguientes términos:

 

ARTÍCULOS TRANSITORIOS

 

PRIMERO.- El presente Decreto entrará en vigor al siguiente día de su publicación en el Periódico Oficial del Gobierno del Estado de Durango.

 

SEGUNDO.- En un término de sesenta días naturales, a partir de la publicación del presente Decreto, deberán quedar debidamente armonizadas, conforme al contenido de la reforma, todos y cada uno de los instrumentos reglamentarios y los correspondientes manuales de operación que conforman el Marco Normativo bajo el que se rige la función y organización de la Administración Pública del Estado de Durango.

 

TERCERO.- Se derogan todas las disposiciones que se opongan a lo contenido en el presente Decreto.

El Ciudadano Gobernador del Estado, sancionará, promulgará y dispondrá se publique, circule y observe.

 

Dado en el Salón de Sesiones del Honorable Congreso del Estado, en Victoria de Durango, Dgo. a los (03) tres días del mes de mayo de (2017) dos mil diecisiete.

 

DIP. GINA GERARDINA CAMPUZANO GONZÁLEZ, PRESIDENTE;

DIP. MARISOL PEÑA RODRÍGUEZ, SECRETARIA;

DIP. MAR GRECIA OLIVA GUERRERO, SECRETARIA.

 

 

 

 

DECRETO 412, LXVII LEGISLATURA, PERIODICO OFICIAL nº 57 DE FECHA 19 DE JULIO DE 2018.

 

ARTÍCULO PRIMERO.- Se reforma y adiciona la Ley de Firma Electrónica Avanzada para el Estado de Durango, para quedar como sigue:

 

TRANSITORIOS

 

PRIMERO.- El presente Decreto entrará en vigor al día siguiente de su publicación en el Periódico Oficial del Gobierno del Estado de Durango.

 

SEGUNDO.- La Comisión Estatal de Gobierno Digital de Durango, deberá integrarse a mas tardar 30 días después de la entrada en vigor del presente decreto.

 

TERCERO.- A falta de disposición expresa en esta ley o en las demás disposiciones que de ellas se deriven, se aplicaran supletoriamente la Ley de Justicia Administrativa del Estado de Durango y la Legislación Procesal Civil aplicable.

 

CUARTO.- Se derogan todas las disposiciones que se opongan a lo previsto en el presente decreto.

El Ciudadano Gobernador del Estado, sancionará, promulgará y dispondrá se publique, circule y observe.

 

Dado en el Salón de Sesiones del Honorable Congreso del Estado, en Victoria de Durango, Dgo. a los (30) treinta días del mes de Mayo de (2018) dos mil dieciocho.

 

DIP. JESÚS EVER MEJORADO REYES, PRESIDENTE;

DIP. OMAR MATA VALADEZ, SECRETARIO;

DIP. MARISOL PEÑA RODRÍGUEZ, SECRETARIA.

12Sep/18

LEY SOBRE EL USO DE MEDIOS ELECTRÓNICOS Y FIRMAS ELECTRÓNICAS PARA EL ESTADO DE COLIMA.

DECRETO nº 556

 

SE APRUEBA LA LEY SOBRE EL USO DE MEDIOS ELECTRÓNICOS Y FIRMAS ELECTRÓNICAS PARA EL ESTADO DE COLIMA.

 

 

LIC. JESÚS SILVERIO CAVAZOS CEBALLOS, Gobernador Constitucional del Estado Libre y Soberano de Colima, a sus habitantes sabed:

 

 

Que el H. Congreso del Estado me ha dirigido para su publicación el siguiente

 

 

D E C R E T O

 

 

EL HONORABLE CONGRESO CONSTITUCIONAL DEL ESTADO LIBRE Y SOBERANO DE COLIMA, EN EJERCICIO DE LAS FACULTADES QUE LE CONFIERE LOS ARTÍCULOS 33 FRACCION II, Y 39 DE LA CONSTITUCIÓN POLÍTICA LOCAL, EN NOMBRE DEL PUEBLO, Y

 

 

C O N S I D E R A N D O

 

 

PRIMERO.-

Que mediante oficio número 824/07 de fecha 11 de septiembre de 2008, los Diputados Secretarios del H. Congreso del Estado, turnaron a las Comisiones de Estudios Legislativos y Puntos Constitucionales y de Ciencia, Tecnología e Innovación Gubernamental, la Iniciativa de Ley con Proyecto de Decreto presentada por el Licenciado Jesús Silverio Cavazos Ceballos, Gobernador Constitucional del Estado Libre y Soberano de Colima, relativa a la Ley sobre el Uso de Medios Electrónicos y Firmas Electrónicas para el Estado de Colima, la cual dentro de su exposición de motivos señala que:

 

  • Dentro del propio Plan de Desarrollo 2004-2009, se fijaron estrategias y líneas de acción para el cumplimiento del objetivo antes descrito, el fortalecimiento de la innovación gubernamental mediante el desarrollo telemático; así como las de consolidar el gobierno electrónico de Colima y los servicios electrónicos de gobierno; avanzar hacia una sociedad de la información ampliando la cobertura social en el acceso a las tecnologías de información en el Estado.

 

  • Por otra parte en el Programa Sectorial de la Administración Pública 2004-2009, dentro del subprograma de innovación gubernamental se establece como meta de la administración pública estatal, la implementación de la firma electrónica en los trámites y procedimientos internos de las dependencias que auxilian al Titular del Ejecutivo, eficientando el ejercicio de la función pública.

 

  • Ante la experiencia alcanzada en la instrumentación del gobierno electrónico y la actualización de la infraestructura tecnológica de información y de las telecomunicaciones, en las dependencias de Gobierno del Estado, facilitando con ello la comunicación interinstitucional, mediante el intercambio y acceso a la información vía internet; se hace necesario e inminente, la regulación de las modalidades de intercambio de información por medios electrónicos, y su plena validez mediante la utilización de la firma electrónica certificada, a partir de las cuales han de desarrollarse las nuevas modalidades de transmisión y recepción de información, a fin de garantizar un marco jurídico mínimo indispensable que permita a los diversos agentes involucrados, desarrollarse y contribuir con el avance de las nuevas tecnologías.

 

  • El presente ordenamiento tiene como objeto constituir una codificación legal que regule el uso de documentos electrónicos, medios electrónicos y la utilización en ellos de firma electrónica certificada por los órganos de estado y de los gobernados con los que se relaciona, con el objeto de garantizar su validez y el cumplimiento de las obligaciones y compromisos asumidos mediante dichos mecanismos y constituirse en un aporte necesario e indispensable que permita constituirse que permita constituir la base jurídica para el desarrollo de éstas tecnologías, estableciéndose como elementos principales la identificación de las partes y la integridad del documento electrónico y el mensaje de datos.

 

 

SEGUNDO.-

Que mediante oficio número 2345/08 de fecha 8 de abril de 2008, los Diputados Secretarios del H. Congreso del Estado, turnaron a la Comisión de Estudios Legislativos y Puntos Constitucionales, la Iniciativa de Ley con Proyecto de Decreto presentada por el Diputado Humberto Cabrera Dueñas y demás Integrantes del Grupo Parlamentario del Partido Acción Nacional, relativa a Ley de Firma Electrónica para el Estado de Colima, la que en su punto expositivo establece que:

 

  • La sociedad moderna, ha experimentado en gran escala los desarrollos tecnológicos por los cuales atraviesan los sistemas electrónicos y de información, que cada vez ofrecen mayores aportaciones a la humanidad, facilitando las tareas diarias que desempeñan las personas con motivo de su trabajo, escuela o diversión.

 

  • Uno de los desarrollos tecnológicos que ha impactado a nivel mundial es la implementación de los medios electrónicos y el uso de la firma electrónica.

 

  • La firma electrónica se basa en el reconocimiento de las funciones que cumple una firma manuscrita en papel, por lo general, la firma manuscrita identifica a una persona, proporciona certidumbre en cuanto a su participación personal en el acto de la firma, y lo vincula al contenido del documento. Para que la firma electrónica pueda tener validez jurídica, ésta debe llenar ciertos requisitos que den seguridad y confianza tanto al usuario como a la parte con quien se lleva a cabo el negocio o trámite.

 

  • El Estado de Colima, ha tenido a la fecha grandes avances a lo que refiere en Gobierno electrónico, y ha sido ejemplo de otros Gobiernos Estatales para implementar las medidas tecnológicas que se han venido utilizando en los últimos años, no obstante lo anterior, aún falta seguir legislando para la implementación de la firma electrónica en nuestro Estado.

 

  • El uso de la firma electrónica genera rapidez en la información enviada o recibida, ahorro de espacio mediante los documentos electrónicos que actualmente ocupa el papel, economía en el uso de copias, toner, hojas, tinta, carpetas, costo de envío, gasolina, recurso humano, entre otros muchos beneficios.

 

  • La iniciativa de Ley de Firma Electrónica para el Estado de Colima, que se presenta, prevé que la firma electrónica reconocida se equipare a la firma manuscrita, debido a que ésta se basa en un certificado electrónico reconocido y haya sido creada por un dispositivo seguro de creación.

 

 

TERCERO.-

Que esta Comisión una vez llevado a cabo el análisis y estudio de la propuesta, considera que la aprobación de la ley de Firma Electrónica viene a actualizar el desarrollo de las modalidades de transmisión y recepción de información, lo cual quiere decir que con el uso de la tecnología por internet se están creando nuevas formar para eficientar el trabajo diario, lo que ha hecho que evolucione a pasos gigantescos el quehacer diario de los individuos en la tecnología, por lo que la actualización de los procedimientos y métodos para satisfacer el reclamo de la sociedad para la obtención de un mejor servicio gubernamental no es más que un paso a lo que en la actualidad se esta viviendo, provocando el fenómeno de modernización del Estado en materia de tecnología, con la implementación de la firma electrónica en los trámites y procedimientos internos de las dependencias que auxilian al Titular del Ejecutivo, eficientando el ejercicio de la función pública.

 

Por eso, con el fin de garantizar un marco jurídico mínimo indispensable que permita a los diversos agentes involucrados, desarrollarse y contribuir con el avance de las nuevas tecnologías, pues como el iniciador afirma, que ante la experiencia alcanzada en la instrumentación del gobierno electrónico y la actualización de la infraestructura tecnológica de información y de las telecomunicaciones, las dependencias de Gobierno del Estado se constituyen en facilitadores respecto de la comunicación interinstitucional, mediante el intercambio y acceso a la información vía internet; por ello se hace necesario e inminente la regulación de las modalidades de intercambio de información por medios electrónicos, y su plena validez mediante la utilización de la firma electrónica certificada, a partir de las cuales han de desarrollarse las nuevas modalidades de transmisión y recepción de información.

 

Efectivamente coincidimos con el iniciador en el sentido de que este nuevo ordenamiento tiene como objetivo constituir una codificación legal que regule el uso de documentos electrónicos, medios electrónicos y la utilización en ellos de firma electrónica certificada por los órganos de estado y de los gobernados con los que se relaciona, con el objeto de garantizar su validez y el cumplimiento de las obligaciones y compromisos asumidos mediante dichos mecanismos y constituirse en un aporte necesario e indispensable que permita constituir la base jurídica para el desarrollo de éstas tecnologías, estableciéndose como elementos principales la identificación de las partes y la integridad del documento electrónico y el mensaje de datos.

 

Por último, cabe destacar la plena disposición de los iniciadores de este nuevo proyecto de Ley de Firma Electrónica para el Estado de Colima, donde se unificaron los criterios, teniendo como resultado el proyecto que se presenta ante el Pleno de esta Soberanía, con la oportunidad de que en un plazo no mayor de ciento ochenta días, se lleven a cabo las reformas a las normas secundaria donde impactará la ley que se propone.

 

 

Por lo anteriormente expuesto se expide el siguiente

 

 

D E C R E T O nº 556

 

 

ARTÍCULO ÚNICO.-

Se aprueba la Ley sobre el Uso de Medios Electrónicos y Firmas Electrónicas para el Estado de Colima, para quedar en los siguientes términos:

 

 

LEY SOBRE EL USO DE MEDIOS ELECTRÓNICOS Y FIRMA ELECTRÓNICA PARA EL ESTADO DE COLIMA

 

 

TÍTULO PRIMERO.- DISPOSICIONES GENERALES

 

 

CAPÍTULO UNICO

 

 

ARTÍCULO 1°

La presente Ley es de orden público e interés general y tiene por objeto regular en el Estado de Colima el uso de documentos electrónicos y sus efectos legales, los medios electrónicos, la utilización de la firma electrónica certificada en los documentos escritos o electrónicos expedidos por órganos del Gobierno del Estado; así como la utilización en ellos de firma electrónica certificada, su eficacia jurídica y la prestación de servicios de certificación, por los órganos de estado, las entidades dependientes o vinculadas al mismo, las relaciones que mantengan aquéllas y éstos entre sí o con los particulares.

 

Las actividades reguladas por esta ley se someterán a los principios de libertad de prestación de servicios, libre competencia, neutralidad tecnológica, compatibilidad internacional y equivalencia del soporte electrónico al soporte de papel.

 

Toda interpretación de los preceptos de esta ley deberá guardar armonía con los principios señalados.

 

 

ARTÍCULO 2°

Son sujetos de esta Ley:

 

I.- El Poder Ejecutivo, Legislativo y Judicial del Estado de Colima;

 

II.- Los Organismos Autónomos, dependencias y entidades de la Administración Pública Estatal;

 

III.- Los Ayuntamientos del Estado de Colima; y

 

IV.- Los particulares que decidan utilizar la firma electrónica certificada, por medios electrónicos, ante los órganos del Estado de Colima, en los términos de la presente Ley.

 

 

ARTÍCULO 3º

Para los efectos de esta ley se entenderá por:

 

I.- Autoridad certificadora.

Organismo público facultado para otorgar un certificado de firma electrónica certificada, o en su caso, autorizar la prestación de servicios de certificación, así como la prestación de otros servicios relacionados con la firma electrónica certificada.

 

II.- Certificación de un prestador de servicios de Certificación:

Es el procedimiento por el que la Autoridad Certificadora, emite una declaración facultando a una dependencia del sector público, para la prestación de servicios de certificación de firma electrónica certificada, que implica un reconocimiento del cumplimiento de requisitos específicos en la prestación de los servicios que se ofrecen al público.

 

III.- Certificado electrónico

Es un documento firmado electrónicamente por un prestador de servicios de certificación mediante el cual se vincula los datos de verificación de firma a un firmante y permite confirmar la identidad del mismo.

 

IV.- Datos de creación de firma electrónica certificada:

Son los datos únicos, como códigos o claves criptográficas privadas, que el firmante utiliza para crear la firma electrónica certificada.

 

V.- Datos de verificación de firma electrónica certificada:

Son los datos, como códigos o claves criptográficas públicas, que se utilizan para verificar la firma electrónica certificada.

 

VI.- Dispositivo de creación de firma electrónica certificada:

Es un programa o sistema informático que sirve para aplicar los datos de creación de firma electrónica certificada.

 

VII.- Dispositivo de verificación de firma electrónica certificada

Es un programa o sistema informático que sirve para aplicar los datos de verificación de firma electrónica certificada.

 

VIII.- Documento electrónico

El redactado en soporte electrónico que incorpore datos que esténfirmados electrónicamente.

 

IX.- Documento escrito

Documentos en papel expedidos por los órganos de estado, sus organismos autónomos, los Ayuntamientos, y las dependencias o entidades de la administración pública estatal o municipal.

 

X.- Fecha electrónica

El conjunto de datos en forma electrónica utilizados como medio para constatar el momento en que se ha efectuado una actuación sobre otros datos electrónicos a los que están asociados.

 

XI.- Firma electrónica certificada

Aquélla que ha sido certificada por la autoridad certificadora o el prestador de servicios de certificación facultado para ello, en los términos que señale esta Ley, consistente en el conjunto de datos electrónicos integrados o asociados inequívocamente a un mensaje de datos que permite asegurar la integridad y autenticidad de ésta y la identidad del firmante.

 

XII.- Firmante

Es la persona que posee un dispositivo de creación de firma y que actúa en nombre propio o en nombre de una persona física o jurídica a la que representa.

 

XIII.- Mensaje de Datos:

La información generada, enviada, recibida o archivada por medios electrónicos, ópticos o cualquier otra tecnología.

 

XIV.- Prestador de Servicios de Certificación

El organismo público que expide certificados electrónicos o presta otros servicios en relación con la firma electrónica.

 

XV.- Secretaría de Administración

La Secretaría de Administración del Poder Ejecutivo Estatal.

 

 

ARTÍCULO 4°

La firma electrónica certificada utilizada en documentos electrónicos o documentos escritos tendrá respecto de los datos consignados en forma electrónica el mismo valor que la firma manuscrita en relación con los consignados en papel; y no altera las normas relativas a la celebración, formalización, validez y eficacia de los contratos y cualesquiera otros actos jurídicos, ni las relativas a los documentos en que unos y otros consten.

 

Cuando la ley requiera o las partes acuerden la existencia de una firma electrónica certificada en relación con un mensaje de datos, se entenderá satisfecho dicho requerimiento si se utiliza una firma electrónica que resulte apropiada para los fines para los cuales se generó o comunicó ese Mensaje de Datos.

 

 

ARTÍCULO 5°

Cuando la ley exija la forma escrita para los actos, convenios o contratos, este supuesto se tendrá por cumplido tratándose de documentos electrónicos y mensajes de datos, siempre que la información en él contenida se mantenga íntegra y sea accesible para su ulterior consulta, sin importar el formato en el que se encuentre o represente.

 

Cuando adicionalmente la ley exija la firma autógrafa de las partes, dicho requisito se tendrá por cumplido tratándose de mensaje de datos y documentos electrónicos, siempre que en éste se utilice la firma electrónica certificada y sea atribuible a dichas partes.

 

 

ARTÍCULO 6°

El documento electrónico será soporte de:

 

I.- Documentos públicos, por estar firmados electrónicamente por funcionarios que tengan legalmente atribuida la facultad de dar fe pública, judicial, notarial o administrativa, siempre que actúen en el ámbito de sus competencias con los requisitos exigidos por la ley en cada caso;

 

II.- Documentos expedidos y firmados electrónicamente por funcionarios o empleados públicos en el ejercicio de sus funciones públicas, conforme a su legislación específica; y

 

III.- Documentos privados.

 

Los documentos electrónicos, tendrán el valor que corresponda a su respectiva naturaleza, de conformidad con la legislación que les resulte aplicable

 

 

ARTÍCULO 7°

Los actos y contratos otorgados o celebrados por personas naturales o jurídicas, públicas o privadas, suscritos por medio de firma electrónica, serán válidos de la misma manera y producirán los mismos efectos que los celebrados por escrito y en soporte de papel. Dichos actos y contratos se reputarán como escritos, en los casos en que la ley exija que los mismos consten por escrito, y en todos aquellos casos en que la ley prevea consecuencias jurídicas cuando constan por escrito cuando los mismos sean suscritos mediante firma electrónica certificada.

 

Lo dispuesto en el inciso anterior no será aplicable a los actos y contratos otorgados o celebrados en los casos siguientes:

 

a) Aquellos en que la ley exige una solemnidad que no sea susceptible de cumplirse mediante documento electrónico; y

 

b) Aquellos en que la ley requiera la concurrencia personal de alguna de las partes.

 

 

ARTÍCULO 8°

Si se impugnare la autenticidad de la firma electrónica certificada, con la que se hayan firmado los datos incorporados al documento electrónico, se procederá a comprobar por los prestadores de servicio de certificación que expide los certificados electrónicos, cumplen todos los requisitos establecidos en la ley en cuanto a la garantía de los servicios que presta en la comprobación de la eficacia de la firma electrónica certificada, y en especial, las obligaciones de garantizar la confidencialidad del proceso así como la autenticidad, conservación e integridad de la información generada y la identidad de los firmantes. Si se impugna la autenticidad de la firma electrónica certificada, con la que se hayan firmado los datos incorporados al documento electrónico, se estará a lo establecido en el Artículo 341 del Código de Procedimientos Civiles vigente para el Estado.

 

 

TÍTULO SEGUNDO.- USO DE FIRMAS ELECTRÓNICAS Y MEDIOS ELECTRÓNICOS POR LOS ORGANOS DEL ESTADO

 

 

CAPÍTULO UNICO

 

 

ARTÍCULO 9°

Las dependencias o entidades de los Poderes Ejecutivo, Legislativo y Judicial, organismos autónomos y ayuntamientos, podrán para hacer más accesibles, ágiles y sencillos los actos, convenios, comunicaciones, procedimientos administrativos, trámites, prestación de los servicios, contratos y expedición de cualquier documento, dentro de su ámbito de competencia, suscribirlos por medio de firma electrónica certificada.

 

Se exceptúan aquellas actuaciones para las cuales la Constitución Política de los Estados Unidos Mexicanos, la Constitución Política para el Estado de Colima o la ley, exijan una solemnidad que no sea susceptible de cumplirse mediante documento electrónico, o requiera la concurrencia personal de la autoridad o funcionario que deba intervenir en ellas.

 

 

ARTÍCULO 10

Las dependencias o entidades señaladas en el Artículo anterior, con el objeto de salvaguardar las garantías de cada procedimiento, podrán establecer condiciones adicionales a la utilización de la firma electrónica certificada en los procedimientos que ante ellos se desahoguen.

 

Dichas condiciones podrán incluir, entre otras, la imposición de fechas electrónicas sobre los documentos electrónicos integrados en un expediente administrativo y la conservación de la información generada en los procedimientos tratándose de medios y documentos electrónicos por los periodos de tiempo que para tal efecto establezcan los reglamentos respectivos.

 

Los órganos del Estado deberán evitar, al hacer uso de firmas electrónicas certificadas, restringir injustificadamente el acceso a las prestaciones que brinden y a la publicidad y transparencia que rijan sus actuaciones y, en general, que se cause discriminaciones arbitrarias.

 

 

ARTÍCULO 11

La certificación de las firmas electrónicas de los órganos de Estado, las entidades dependientes o vinculadas al mismo, y los particulares se realizará mediante la autoridad certificadora competente de acuerdo a lo establecido en el capítulo tercero de la ley y los reglamentos internos respectivos.

 

Dicha certificación deberá contener, además de las menciones que corresponda, la fecha y hora de la emisión del documento.

 

 

ARTÍCULO 12

Los órganos del Estado podrán contratar los servicios de certificación de firmas electrónicas con entidades certificadoras acreditadas, si ello resultare más conveniente, técnica o económicamente, en las condiciones que señale el respectivo reglamento.

 

 

ARTÍCULO 13

Los reglamentos aplicables a los correspondientes órganos del Estado regularán la forma cómo se garantizará la publicidad, seguridad, integridad y eficacia en el uso de las firmas electrónicas, y las demás necesarias para la aplicación de las normas de este Título.

 

Los órganos de Estado, deberán verificar la firma electrónica certificada, la vigencia del certificado de firma electrónica y, en su caso, la fecha electrónica, en los actos, convenios, comunicaciones, procedimientos administrativos, trámites y la prestación de los servicios públicos que correspondan a éstos; así como en las solicitudes y promociones que en relación con los mismos realicen los particulares.

 

 

ARTÍCULO 14

El uso de medios electrónicos a que se refiere esta Ley será optativo para los particulares.

 

Quienes opten por el uso de medios electrónicos en los actos, convenios, comunicaciones, procedimientos administrativos, trámites y la prestación de los servicios públicos que corresponden al Poder Ejecutivo, al Poder Legislativo, al Poder Judicial, a los Organismos Autónomos, a los Ayuntamientos y cualquier entidad o dependencia de la administración pública estatal o municipal, quedarán sujetos a las disposiciones de este ordenamiento.

 

 

ARTÍCULO 15

Para que surta efectos un mensaje de datos, se requiere de un acuse de recibo electrónico, entendiéndose como tal el generado por el sistema de información del destinatario.

 

Se considera que el mensaje de datos ha sido enviado y recibido, cuando se pruebe la existencia del acuse de recibo electrónico respectivo.

 

 

ARTÍCULO 16

El contenido de los mensajes de datos que contengan firma electrónica certificada, relativos a los actos, convenios, comunicaciones, procedimientos administrativos, trámites, prestación de los servicios públicos y las solicitudes y promociones que se realicen utilizando medios electrónicos, deberán conservarse en archivos electrónicos y hacerse constar íntegramente en forma impresa, integrando expediente, cuando así lo soliciten expresamente los interesados o lo determine la autoridad competente.

 

 

ARTÍCULO 17

Todo mensaje de datos se tendrá por expedido en el lugar donde el emisor tenga su domicilio legal y por recibido en el lugar donde el destinatario tenga el suyo, salvo prueba o acuerdo en contrario.

 

 

ARTÍCULO 18

Los documentos presentados por los particulares por medios electrónicos que contengan la firma electrónica certificada, producirán en términos de esta Ley, los mismos efectos que los documentos firmados de manera autógrafa.

 

Las autoridades podrán expedir documentos por medios electrónicos que contengan la firma electrónica certificada cuando reúnan los requisitos señalados en esta Ley.

 

 

ARTÍCULO 19

Se presumirá salvo prueba en contrario, que un mensaje de datos proviene de una persona determinada, cuando contenga su firma electrónica certificada.

 

 

ARTÍCULO 20

El momento de recepción de un mensaje de datos se determinará de la forma siguiente:

 

I.- Al ingresar en el sistema de información designado por el destinatario; y

 

II.- De no haber un sistema de información designado, en el momento en que el destinatario se manifieste sabedor de dicha información.

 

 

ARTÍCULO 21

Cuando los particulares realicen comunicaciones o soliciten la prestación de servicios públicos o promuevan cualquier trámite por medios electrónicos en hora o día inhábil, se tendrán por presentados en la primera hora hábil del siguiente día hábil.

 

Los documentos a que se refiere el párrafo anterior se tendrán por no presentados, cuando no contengan la firma electrónica certificada.

 

 

ARTÍCULO 22

Cuando las leyes requieran que una información o documento sea presentado y conservado en su forma original, se tendrá por satisfecho este requisito, respecto a un mensaje de datos, si existe garantía confiable de que se ha conservado la integridad de la información, a partir del momento en que se generó por primera vez en su forma definitiva, como mensaje de datos o en alguna otra forma, y de requerirse la presentación de la información, si la misma puede mostrarse a la persona a la que se deba presentar. Lo anterior sin perjuicio de lo dispuesto por el Artículo 9 párrafo segundo de esta Ley.

 

 

TITULO TERCERO.- DE LAS AUTORIDADES CERTIFICADORAS

 

 

CAPITULO UNICO

 

 

ARTÍCULO 23

Para los efectos de la presente Ley, serán autoridades certificadoras en su respectivo ámbito de competencia:

 

I.- El Poder Ejecutivo por conducto de la Secretaría de Administración;

 

II.- El Poder Legislativo;

 

III.- El Poder Judicial;

 

IV.- Los Organismos Autónomos; y

 

V.- Los Ayuntamientos.

 

 

ARTÍCULO 24

Las autoridades certificadoras tendrán las siguientes atribuciones:

 

I.- Otorgar a las personas físicas o morales, organismos públicos o privados certificados de firma electrónica y prestar servicios relacionados con la certificación;

 

II.- Facultar a los organismos públicos, para que expidan certificados de firma electrónica y a prestar servicios relacionados con la certificación;

 

III.- Llevar el registro de certificados de firma electrónica, así como los organismos públicos, autorizados para expedir certificados de firma electrónica;

 

IV.- Celebrar los convenios de colaboración entre sí, para la prestación de servicios de certificación, así como establecer los estándares tecnológicos y operativos de la infraestructura de la firma electrónica certificada y servicios electrónicos, aplicables en el ámbito de su competencia;

 

V.- Colaborar en el desarrollo de sistemas informáticos internos y externos para la prestación de servicios; y

 

VI.- Las demás que les otorgue esta Ley y su reglamento.

 

 

ARTÍCULO 25

Son prestadores de servicios de certificación los organismos públicos establecidos por la autoridad certificadora, para que otorguen certificados de firma electrónica, sin perjuicio de los demás servicios que puedan realizar.

 

La autorización para prestar servicios de certificación podrá ser solicitada por organismos públicos y será otorgada, por las autoridades certificadoras establecidas en el Artículo 23 de la presente ley.

 

La autorización deberá publicarse en el Periódico Oficial del Gobierno del Estado, previamente al inicio de la prestación de los servicios.

 

 

ARTÍCULO 26

El prestador de servicios de certificación, deberá informar al solicitante antes de la expedición del certificado de firma electrónica la siguiente información mínima, que deberá transmitirse de forma gratuita, por escrito o por vía electrónica:

 

I.- Las obligaciones del firmante, la forma en que han de custodiarse los datos de creación de firma electrónica certificada, el procedimiento que haya de seguirse para comunicar la pérdida o posible utilización indebida de dichos datos y determinados dispositivos de creación y de verificación de firma electrónica que sean compatibles con los datos de firma y con el certificado expedido;

 

II.- Los mecanismos para garantizar la fiabilidad de la firma electrónica de un documento a lo largo del tiempo;

 

III.- El método utilizado por el prestador de servicios de certificación para comprobar la identidad del firmante u otros datos que figuren en el certificado; y

 

IV.- Las condiciones precisas de utilización del certificado, sus posibles límites de uso y la forma en que el prestador garantiza su responsabilidad patrimonial.

 

El prestador de servicios de certificación deberá mantener un directorio actualizado de certificados en el que se indicarán los certificados expedidos y si están vigentes o si su vigencia ha sido suspendida o extinguida. La integridad del directorio se protegerá mediante la utilización de los mecanismos de seguridad adecuados.

 

Asimismo, deberá garantizar la disponibilidad de un servicio de consulta sobre la vigencia de los certificados rápido y seguro.

 

 

ARTÍCULO 27

Requisitos para la autorización de prestación de servicios de certificación con la expedición de certificados reconocidos.

 

Los prestadores de servicios de certificación que expidan certificados de firma electrónica deberán cumplir las siguientes obligaciones:

 

I.- Demostrar la fiabilidad necesaria para prestar servicios de certificación;

 

II.- Garantizar que pueda determinarse con precisión la fecha y la hora en las que se expidió un certificado o se extinguió o suspendió su vigencia;

 

III.- Emplear personal con la cualificación, conocimientos y experiencia necesarios para la prestación de los servicios de certificación ofrecidos y los procedimientos de seguridad y de gestión adecuados en el ámbito de la firma electrónica;

 

IV.- Utilizar sistemas y productos fiables que estén protegidos contra toda alteración y que garanticen la seguridad técnica y, en su caso, criptográfica de los procesos de certificación a los que sirven de soporte;

 

V.- Tomar medidas contra la falsificación de certificados y, en el caso de que el prestador de servicios de certificación genere datos de creación de firma, garantizar su confidencialidad durante el proceso de generación y su entrega por un procedimiento seguro al firmante;

 

VI.- Conservar registrada por cualquier medio seguro toda la información y documentación relativa a un certificado de firma electrónica y las declaraciones de prácticas de certificación vigentes en cada momento, al menos durante 5 años contados desde el momento de su expedición, de manera que puedan verificarse las firmas efectuadas con el mismo; y

 

VII.- Utilizar sistemas fiables para almacenar certificados reconocidos que permitan comprobar su autenticidad e impedir que personas no autorizadas alteren los datos, restrinjan su accesibilidad en los supuestos o a las personas que el firmante haya indicado y permitan detectar cualquier cambio que afecte a estas condiciones de seguridad.

 

Los prestadores de servicios de certificación que expidan certificados de firma electrónica deberán constituir un seguro de responsabilidad civil para afrontar el riesgo de la responsabilidad por los daños y perjuicios que pueda ocasionar el uso de los certificados que expidan.

 

 

ARTÍCULO 28

El prestador de servicios de certificación que vaya a cesar en su actividad deberá comunicarlo a los firmantes que utilicen los certificados electrónicos que haya expedido así como a los solicitantes de certificados expedidos a favor de personas jurídicas; y podrá transferir, con su consentimiento expreso, la gestión de los que sigan siendo válidos en la fecha en que el cese se produzca a otro prestador de servicios de certificación que los asuma o, en caso contrario, extinguir su vigencia. La citada comunicación se llevará a cabo con una antelación mínima de dos meses al cese efectivo de la actividad e informará, en su caso, sobre las características.

 

 

ARTÍCULO 29

Los prestadores de servicios de certificación serán responsables de los daños y perjuicios que en el ejercicio de su actividad ocasionen por la certificación u homologación de certificados de firmas electrónicas. En todo caso, corresponderá al prestador de servicios demostrar que actuó con la debida diligencia.

 

Sin perjuicio de lo dispuesto en el inciso anterior, los prestadores no serán responsables de los daños que tengan su origen en el uso indebido o fraudulento de un certificado de firma electrónica.

 

 

ARTÍCULO 30

El certificado de firma electrónica provisto por una entidad certificadora podrá establecer límites en cuanto a sus posibles usos, siempre y cuando los límites sean reconocibles por tercero. El proveedor de servicios de certificación quedará eximido de responsabilidad por los daños y perjuicios causados por el uso que exceda de los límites indicados en el certificado.

 

 

ARTÍCULO 31

El prestador de servicios de certificación no será responsable de los Daños y perjuicios ocasionados al firmante o terceros de buena fe, si el firmante incurre en alguno de los siguientes supuestos:

 

I.- No haber proporcionado al prestador de servicios de certificación información veraz, completa y exacta sobre los datos que deban constar en el certificado electrónico o que sean necesarios para su expedición o para la extinción o suspensión de su vigencia, cuando su inexactitud no haya podido ser detectada por el prestador de servicios de certificación;

 

II.- La falta de comunicación sin demora al prestador de servicios de certificación de cualquier modificación de las circunstancias reflejadas en el certificado electrónico;

 

III.- Negligencia en la conservación de sus datos de creación de firma, en el aseguramiento de su confidencialidad y en la protección de todo acceso o revelación;

 

IV.- No solicitar la suspensión o revocación del certificado electrónico en caso de duda en cuanto al mantenimiento de la confidencialidad de sus datos de creación de firma;

 

V.- Utilizar los datos de creación de firma cuando haya expirado el período de validez del certificado electrónico o el prestador de servicios de certificación le notifique la extinción o suspensión de su vigencia; y

 

VI.- Superar los límites que figuren en el certificado electrónico en cuanto a sus posibles usos y al importe individualizado de las transacciones que puedan realizarse con él o no utilizarlo conforme a las condiciones establecidas y comunicadas al firmante por el prestador de servicios de certificación.

 

En el caso de los certificados electrónicos que recojan un poder de representación del firmante, tanto éste como la persona o entidad representada, cuando ésta tenga conocimiento de la existencia del certificado, están obligados a solicitar la revocación o suspensión de la vigencia del certificado en los términos previstos en esta ley.

 

 

ARTÍCULO 32

El prestador de servicios de certificación tampoco será responsable por los daños y perjuicios ocasionados al firmante o a terceros de buena fe si el destinatario de los documentos firmados electrónicamente actúa de forma negligente. Se entenderá, en particular, que el destinatario actúa de forma negligente en los siguientes casos:

 

a) Cuando no compruebe y tenga en cuenta las restricciones que figuren en el certificado electrónico en cuanto a sus posibles usos y al importe individualizado de las transacciones que puedan realizarse con él; y

 

b) Cuando no tenga en cuenta la suspensión o pérdida de vigencia del certificado electrónico publicada en el servicio de consulta sobre la vigencia de los certificados o cuando no verifique la firma electrónica.

 

El prestador de servicios de certificación no será responsable de los daños y perjuicios ocasionados al firmante o terceros de buena fe por la inexactitud de los datos que consten en el certificado electrónico, si éstos le han sido acreditados mediante documento público. En caso de que dichos datos deban figurar inscritos en un registro público, el prestador de servicios de certificación deberá comprobarlos en el citado registro en el momento inmediato anterior a la expedición del certificado, pudiendo emplear, en su caso, medios telemáticos.

 

 

TITULO CUARTO.- DE LA ACREDITACION DE LOS PRESTADORES DE SERVICIOS DE CERTIFICACION DE FIRMA ELECTRONICA CERTIFICADA

 

 

CAPITULO UNICO

 

 

ARTÍCULO 3

La acreditación es el procedimiento en virtud del cual la autoridad certificadora autoriza a un organismo público como prestador de servicios de certificación verificando para ello que cuenta con las instalaciones, sistemas, programas informáticos y los recursos humanos necesarios para otorgar los certificados en los términos que se establecen en esta ley y los reglamentos respectivos, permitiendo su inscripción en el registro que se señala en el Artículo 27 de esta Ley.

 

Para ser acreditado, el prestador de servicios de certificación deberá cumplir, al menos, con las siguientes condiciones:

 

I.- Demostrar la fiabilidad necesaria de sus servicios, dispositivos de creación y certificación de firma electrónica;

 

II.- Garantizar la existencia de un servicio seguro de consulta del registro de certificados emitidos;

 

III.- Emplear personal calificado para la prestación de los servicios ofrecidos, en el ámbito de la firma electrónica y los procedimientos de seguridad y de gestión adecuados;

 

IV.- Utilizar sistemas y productos confiables que garanticen la seguridad de sus procesos de certificación;

 

V.- Haber contratado un seguro apropiado que respalde la responsabilidad en que pueda incurrir el prestador de servicios de certificación en los términos del Artículo 30 de la Ley; y

 

VI.- Contar con la capacidad tecnológica necesaria para el desarrollo de la actividad de certificación.

 

 

TITULO QUINTO.- DISPOSITIVOS DE CREACION Y VERIFICACIÓN DE FIRMA ELECTRÓNICA CERTIFICADA

 

 

CAPITULO UNICO

 

 

ARTÍCULO 34

Los dispositivos de creación de firma deben ofrecer, al menos, las siguientes garantías:

 

I.- Que los datos utilizados para la generación de firma puedan producirse sólo una vez y asegura razonablemente su secreto;

 

II.- Que exista una seguridad razonable de que los datos utilizados para la generación de firma no pueden ser derivados de los de verificación de firma o de la propia firma y de que la firma esté protegida contra la falsificación con la tecnología existente en cada momento;

 

III.- Que los datos de creación de firma puedan ser protegidos de forma fiable por el firmante contra su utilización por terceros; y

 

IV.- Que el dispositivo utilizado no altere los datos o el documento que deba firmarse ni impide que éste se muestre al firmante antes del proceso de firma.

 

 

ARTÍCULO 35

Los dispositivos de verificación de firma electrónica garantizarán, siempre que sea técnicamente posible, que el proceso de verificación de una firma electrónica satisfaga, al menos, los siguientes requisitos:

 

I.- Que los datos utilizados para verificar la firma correspondan a los datos mostrados a la persona que verifica la firma;

 

II.- Que la firma se verifique de forma fiable y el resultado de esa verificación se presente correctamente;

 

III.- Que la persona que verifica la firma electrónica pueda, en caso necesario, establecer de forma fiable el contenido de los datos firmados y detectar si han sido modificados;

 

IV.- Que se muestren correctamente tanto la identidad del firmante o, en su caso, conste claramente la utilización de un seudónimo, como el resultado de la verificación;

 

V.- Que se verifiquen de forma fiable la autenticidad y la validez del certificado electrónico correspondiente; y

 

VI.- Que pueda detectarse cualquier cambio relativo a su seguridad.

 

Asimismo, los datos referentes a la verificación de la firma, tales como el momento en que ésta se produce o una constatación de la validez del certificado electrónico en ese momento, podrán ser almacenados por la persona que verifica la firma electrónica o por terceros de confianza.

 

 

TITULO SEXTO.- DE LOS CERTIFICADOS DE FIRMA ELECTRÓNICA

 

 

CAPITULO UNICO

 

 

ARTÍCULO 36

Los certificados de firma electrónica tendrán valor probatorio pleno, salvo lo que dispongan al respecto otras leyes en la materia que ellas regulan y surtirán efectos jurídicos, cuando estén firmados electrónicamente por la autoridad certificadora.

 

 

ARTÍCULO 37

Los efectos del certificado de firma electrónica son los siguientes:

 

I.- Autentificar que la firma electrónica pertenece a determinada persona; y

 

II.- Verificar la vigencia de la firma electrónica.

 

 

ARTÍCULO 38

Los certificados de firma electrónica, deberán contener, al menos, las siguientes menciones:

 

I.- La expresión de que tienen esa naturaleza;

 

II.- El código único de identificación;

 

III.- Los datos de autorización de la autoridad certificadora que lo expide;

 

IV.- La firma electrónica certificada de la autoridad certificadora que lo expide;

 

V.- El nombre y apellidos del firmante. Se podrá consignar en el certificado de firma electrónica cualquier otra circunstancia personal del titular, en caso de que sea significativa en función del fin propio del certificado y siempre que aquél otorgue su consentimiento;

 

VI.- En los supuestos de representación, la indicación del documento que acredite las facultades del firmante para actuar en nombre de la persona a la que represente;

 

VII.- Los datos de verificación de firma electrónica certificada que correspondan a los datos de creación de firma que se encuentren bajo el control del firmante;

 

VIII.- El período de validez del certificado de firma electrónica;

 

IX.- En su caso, los límites de uso del certificado de firma electrónica; y

 

X.- La referencia de la tecnología empleada para la creación de la firma electrónica.

 

 

ARTÍCULO 39

Los certificados de firma electrónica quedarán sin efecto, en los siguientes casos:

 

I.- Expiración de su vigencia, que nunca será superior a dos años;

 

II.- Revocación por el firmante, su representante o autoridad competente;

 

III.- Pérdida, robo o inutilización por daños del soporte del certificado de firma electrónica;

 

IV.- Resolución judicial o administrativa;

 

V.- Fallecimiento del firmante o su representante, incapacidad superveniente, total o parcial, de cualquiera de ellos, terminación de la representación o extinción de la persona moral representada;

 

VI.- Inexactitudes en los datos aportados por el firmante para la obtención del certificado de firma electrónica;

 

VII.- Por haberse comprobado que al momento de su expedición, el certificado de firma electrónica no cumplió con los requisitos establecidos en esta Ley, situación que no afectará los derechos de terceros de buena fe; y

 

VIII.- Cancelación o suspensión del certificado a solicitud del interesado.

 

 

ARTÍCULO 40

Cuando un servidor público deje de prestar sus servicios y cuente con un certificado de firma electrónica en virtud de sus funciones, el superior jerárquico ordenará la cancelación inmediata del mismo.

 

 

ARTÍCULO 41

La pérdida de eficacia de los certificados de firma electrónica, en el supuesto de expiración de vigencia, tendrá lugar desde que esta circunstancia se produzca. En los demás casos, la extinción de un certificado de firma electrónica surtirá efectos desde la fecha en que la autoridad certificadora competente, tenga conocimiento cierto de la causa que la origina y así lo haga constar en el registro de certificados.

 

 

ARTÍCULO 42

Las autoridades certificadoras podrán suspender temporalmente la eficacia de los certificados de firma electrónica expedidos, cuando así lo solicite el firmante o sus representados o lo ordene una autoridad competente.

 

Toda suspensión deberá inscribirse sin demora en el registro respectivo.

 

 

ARTÍCULO 43

Todo certificado de firma electrónica expedido fuera del Estado de Colima, producirá los mismos efectos jurídicos que un certificado de firma electrónica expedido dentro de su territorio, si presenta un grado de fiabilidad equivalente a los contemplados por esta Ley. Lo anterior sin perjuicio de la obligación de registrar el certificado que se homologa en términos de esta Ley, en el registro de certificados de firma electrónica, que al efecto lleve la autoridad certificadora correspondiente.

 

 

TITULO SEPTIMO.- DE LOS DERECHOS Y OBLIGACIONES DE LOS TITULARES DE CERTIFICADOS DE FIRMA ELECTRÓNICA

 

 

CAPITULO UNICO

 

 

ARTÍCULO 44

Sin perjuicio de lo establecido por otras leyes, los titulares de certificados de firma electrónica tendrán, respecto de las autoridades certificadoras, los siguientes derechos:

 

I.- Solicitar se les expida constancia de la existencia y registro del certificado;

 

II.- Solicitar la variación de los datos y elementos de la firma cuando así convenga a su interés;

 

III.- A ser informados sobre:

 

a) Las características generales de los procedimientos de certificación y creación de firma electrónica, y de las demás reglas que la autoridad certificadora se comprometa a seguir en la prestación de sus servicios; y

 

b) El costo de los servicios, las características y condiciones precisas para la utilización del certificado y sus límites de uso;

 

IV.- A que se guarde confidencialidad sobre la información proporcionada;

 

V.- A conocer el domicilio físico y la dirección electrónica de la autoridad certificadora para solicitar aclaraciones, presentar quejas o reportes; y

 

VI.- A cancelar o suspender su registro cuando así lo consideren conveniente.

 

 

ARTÍCULO 45

 

Son obligaciones de los titulares de certificados de firma electrónica:

 

I.- Proporcionar datos veraces, completos y exactos;

 

II.- Mantener el control exclusivo de sus datos de creación de firma electrónica, no compartirlos e impedir su divulgación;

 

III.- Solicitar la revocación de su certificado de firma electrónica cuando se presente cualquier circunstancia que pueda comprometer la privacidad de sus datos de creación de firma electrónica; y

 

IV.- Actualizar los datos contenidos en el certificado de firma electrónica.

 

 

TITULO OCTAVO.- PROTECCIÓN DE LOS DATOS PERSONALES

 

 

CAPITULO UNICO

 

 

ARTÍCULO 46

El tratamiento de los datos personales que precisen los prestadores de servicios de certificación para el desarrollo de su actividad y los órganos administrativos para el ejercicio de las funciones atribuidas por esta ley se sujetará a lo dispuesto en la Ley de Protección de Datos Personales del Estado de Colima.

 

Para la expedición de certificados electrónicos al público, los prestadores de servicios de certificación únicamente podrán recabar datos personales directamente de los firmantes o previo consentimiento expreso de éstos.

 

Los datos requeridos serán exclusivamente los necesarios para la expedición y el mantenimiento del certificado electrónico y la prestación de otros servicios en relación con la firma electrónica, no pudiendo tratarse con fines distintos sin el consentimiento expreso del firmante.

 

Los prestadores de servicios de certificación que consignen un seudónimo en el certificado electrónico a solicitud del firmante deberán constatar su verdadera identidad y conservar la documentación que la acredite.

 

Dichos prestadores de servicios de certificación estarán obligados a revelar la identidad de los firmantes cuando se encuentren en los supuestos previstos en el Artículo 6 de la Ley de Protección de Datos Personales del Estado de Colima.

 

 

TRANSITORIOS

 

 

PRIMERO

La presente Ley entrará en vigor a partir del día siguiente de su publicación en el Periódico Oficial “El Estado de Colima”.

 

 

SEGUNDO

La Legislatura local, actualizará las leyes relacionadas con la presente reforma en un plazo de 180 días a partir del día siguiente al de su entrada en vigor.

 

 

El Gobernador del Estado dispondrá se publique, circule y observe.

 

 

Dado en el Recinto Oficial del Poder Legislativo, a los veintisiete días del mes de mayo del año dos mil nueve.

 

 

MIRIAM YADIRA LARA ARTEAGA, DIPUTADA PRESIDENTA.

MARTÍN ALCARAZ PARRA, DIPUTADO SECRETARIO.

FERNANDO RAMÍREZ GONZÁLEZ, DIPUTADO SECRETARIO.

 

 

Por lo tanto mando se imprima, publique, circule y observe.

 

 

Dado en Palacio de Gobierno, al día 28 del mes de mayo del año dos mil nueve.

 

 

EL GOBERNADOR CONSTITUCIONAL DEL ESTADO, LIC. JESÚS SILVERIO CAVAZOS CEBALLOS.

LA SECRETARIA GENERAL DE GOBIERNO, LICDA. YOLANDA VERDUZCO GUZMÁN.

EL SECRETARIO DE ADMINISTRACIÓN, C.P. LUIS MARIO LEÓN LÓPEZ.