DECRETO nº 556
SE APRUEBA LA LEY SOBRE EL USO DE MEDIOS ELECTRÓNICOS Y FIRMAS ELECTRÓNICAS PARA EL ESTADO DE COLIMA.
LIC. JESÚS SILVERIO CAVAZOS CEBALLOS, Gobernador Constitucional del Estado Libre y Soberano de Colima, a sus habitantes sabed:
Que el H. Congreso del Estado me ha dirigido para su publicación el siguiente
D E C R E T O
EL HONORABLE CONGRESO CONSTITUCIONAL DEL ESTADO LIBRE Y SOBERANO DE COLIMA, EN EJERCICIO DE LAS FACULTADES QUE LE CONFIERE LOS ARTÍCULOS 33 FRACCION II, Y 39 DE LA CONSTITUCIÓN POLÍTICA LOCAL, EN NOMBRE DEL PUEBLO, Y
C O N S I D E R A N D O
PRIMERO.-
Que mediante oficio número 824/07 de fecha 11 de septiembre de 2008, los Diputados Secretarios del H. Congreso del Estado, turnaron a las Comisiones de Estudios Legislativos y Puntos Constitucionales y de Ciencia, Tecnología e Innovación Gubernamental, la Iniciativa de Ley con Proyecto de Decreto presentada por el Licenciado Jesús Silverio Cavazos Ceballos, Gobernador Constitucional del Estado Libre y Soberano de Colima, relativa a la Ley sobre el Uso de Medios Electrónicos y Firmas Electrónicas para el Estado de Colima, la cual dentro de su exposición de motivos señala que:
- Dentro del propio Plan de Desarrollo 2004-2009, se fijaron estrategias y líneas de acción para el cumplimiento del objetivo antes descrito, el fortalecimiento de la innovación gubernamental mediante el desarrollo telemático; así como las de consolidar el gobierno electrónico de Colima y los servicios electrónicos de gobierno; avanzar hacia una sociedad de la información ampliando la cobertura social en el acceso a las tecnologías de información en el Estado.
- Por otra parte en el Programa Sectorial de la Administración Pública 2004-2009, dentro del subprograma de innovación gubernamental se establece como meta de la administración pública estatal, la implementación de la firma electrónica en los trámites y procedimientos internos de las dependencias que auxilian al Titular del Ejecutivo, eficientando el ejercicio de la función pública.
- Ante la experiencia alcanzada en la instrumentación del gobierno electrónico y la actualización de la infraestructura tecnológica de información y de las telecomunicaciones, en las dependencias de Gobierno del Estado, facilitando con ello la comunicación interinstitucional, mediante el intercambio y acceso a la información vía internet; se hace necesario e inminente, la regulación de las modalidades de intercambio de información por medios electrónicos, y su plena validez mediante la utilización de la firma electrónica certificada, a partir de las cuales han de desarrollarse las nuevas modalidades de transmisión y recepción de información, a fin de garantizar un marco jurídico mínimo indispensable que permita a los diversos agentes involucrados, desarrollarse y contribuir con el avance de las nuevas tecnologías.
- El presente ordenamiento tiene como objeto constituir una codificación legal que regule el uso de documentos electrónicos, medios electrónicos y la utilización en ellos de firma electrónica certificada por los órganos de estado y de los gobernados con los que se relaciona, con el objeto de garantizar su validez y el cumplimiento de las obligaciones y compromisos asumidos mediante dichos mecanismos y constituirse en un aporte necesario e indispensable que permita constituirse que permita constituir la base jurídica para el desarrollo de éstas tecnologías, estableciéndose como elementos principales la identificación de las partes y la integridad del documento electrónico y el mensaje de datos.
SEGUNDO.-
Que mediante oficio número 2345/08 de fecha 8 de abril de 2008, los Diputados Secretarios del H. Congreso del Estado, turnaron a la Comisión de Estudios Legislativos y Puntos Constitucionales, la Iniciativa de Ley con Proyecto de Decreto presentada por el Diputado Humberto Cabrera Dueñas y demás Integrantes del Grupo Parlamentario del Partido Acción Nacional, relativa a Ley de Firma Electrónica para el Estado de Colima, la que en su punto expositivo establece que:
- La sociedad moderna, ha experimentado en gran escala los desarrollos tecnológicos por los cuales atraviesan los sistemas electrónicos y de información, que cada vez ofrecen mayores aportaciones a la humanidad, facilitando las tareas diarias que desempeñan las personas con motivo de su trabajo, escuela o diversión.
- Uno de los desarrollos tecnológicos que ha impactado a nivel mundial es la implementación de los medios electrónicos y el uso de la firma electrónica.
- La firma electrónica se basa en el reconocimiento de las funciones que cumple una firma manuscrita en papel, por lo general, la firma manuscrita identifica a una persona, proporciona certidumbre en cuanto a su participación personal en el acto de la firma, y lo vincula al contenido del documento. Para que la firma electrónica pueda tener validez jurídica, ésta debe llenar ciertos requisitos que den seguridad y confianza tanto al usuario como a la parte con quien se lleva a cabo el negocio o trámite.
- El Estado de Colima, ha tenido a la fecha grandes avances a lo que refiere en Gobierno electrónico, y ha sido ejemplo de otros Gobiernos Estatales para implementar las medidas tecnológicas que se han venido utilizando en los últimos años, no obstante lo anterior, aún falta seguir legislando para la implementación de la firma electrónica en nuestro Estado.
- El uso de la firma electrónica genera rapidez en la información enviada o recibida, ahorro de espacio mediante los documentos electrónicos que actualmente ocupa el papel, economía en el uso de copias, toner, hojas, tinta, carpetas, costo de envío, gasolina, recurso humano, entre otros muchos beneficios.
- La iniciativa de Ley de Firma Electrónica para el Estado de Colima, que se presenta, prevé que la firma electrónica reconocida se equipare a la firma manuscrita, debido a que ésta se basa en un certificado electrónico reconocido y haya sido creada por un dispositivo seguro de creación.
TERCERO.-
Que esta Comisión una vez llevado a cabo el análisis y estudio de la propuesta, considera que la aprobación de la ley de Firma Electrónica viene a actualizar el desarrollo de las modalidades de transmisión y recepción de información, lo cual quiere decir que con el uso de la tecnología por internet se están creando nuevas formar para eficientar el trabajo diario, lo que ha hecho que evolucione a pasos gigantescos el quehacer diario de los individuos en la tecnología, por lo que la actualización de los procedimientos y métodos para satisfacer el reclamo de la sociedad para la obtención de un mejor servicio gubernamental no es más que un paso a lo que en la actualidad se esta viviendo, provocando el fenómeno de modernización del Estado en materia de tecnología, con la implementación de la firma electrónica en los trámites y procedimientos internos de las dependencias que auxilian al Titular del Ejecutivo, eficientando el ejercicio de la función pública.
Por eso, con el fin de garantizar un marco jurídico mínimo indispensable que permita a los diversos agentes involucrados, desarrollarse y contribuir con el avance de las nuevas tecnologías, pues como el iniciador afirma, que ante la experiencia alcanzada en la instrumentación del gobierno electrónico y la actualización de la infraestructura tecnológica de información y de las telecomunicaciones, las dependencias de Gobierno del Estado se constituyen en facilitadores respecto de la comunicación interinstitucional, mediante el intercambio y acceso a la información vía internet; por ello se hace necesario e inminente la regulación de las modalidades de intercambio de información por medios electrónicos, y su plena validez mediante la utilización de la firma electrónica certificada, a partir de las cuales han de desarrollarse las nuevas modalidades de transmisión y recepción de información.
Efectivamente coincidimos con el iniciador en el sentido de que este nuevo ordenamiento tiene como objetivo constituir una codificación legal que regule el uso de documentos electrónicos, medios electrónicos y la utilización en ellos de firma electrónica certificada por los órganos de estado y de los gobernados con los que se relaciona, con el objeto de garantizar su validez y el cumplimiento de las obligaciones y compromisos asumidos mediante dichos mecanismos y constituirse en un aporte necesario e indispensable que permita constituir la base jurídica para el desarrollo de éstas tecnologías, estableciéndose como elementos principales la identificación de las partes y la integridad del documento electrónico y el mensaje de datos.
Por último, cabe destacar la plena disposición de los iniciadores de este nuevo proyecto de Ley de Firma Electrónica para el Estado de Colima, donde se unificaron los criterios, teniendo como resultado el proyecto que se presenta ante el Pleno de esta Soberanía, con la oportunidad de que en un plazo no mayor de ciento ochenta días, se lleven a cabo las reformas a las normas secundaria donde impactará la ley que se propone.
Por lo anteriormente expuesto se expide el siguiente
D E C R E T O nº 556
ARTÍCULO ÚNICO.-
Se aprueba la Ley sobre el Uso de Medios Electrónicos y Firmas Electrónicas para el Estado de Colima, para quedar en los siguientes términos:
LEY SOBRE EL USO DE MEDIOS ELECTRÓNICOS Y FIRMA ELECTRÓNICA PARA EL ESTADO DE COLIMA
TÍTULO PRIMERO.- DISPOSICIONES GENERALES
CAPÍTULO UNICO
ARTÍCULO 1°
La presente Ley es de orden público e interés general y tiene por objeto regular en el Estado de Colima el uso de documentos electrónicos y sus efectos legales, los medios electrónicos, la utilización de la firma electrónica certificada en los documentos escritos o electrónicos expedidos por órganos del Gobierno del Estado; así como la utilización en ellos de firma electrónica certificada, su eficacia jurídica y la prestación de servicios de certificación, por los órganos de estado, las entidades dependientes o vinculadas al mismo, las relaciones que mantengan aquéllas y éstos entre sí o con los particulares.
Las actividades reguladas por esta ley se someterán a los principios de libertad de prestación de servicios, libre competencia, neutralidad tecnológica, compatibilidad internacional y equivalencia del soporte electrónico al soporte de papel.
Toda interpretación de los preceptos de esta ley deberá guardar armonía con los principios señalados.
ARTÍCULO 2°
Son sujetos de esta Ley:
I.- El Poder Ejecutivo, Legislativo y Judicial del Estado de Colima;
II.- Los Organismos Autónomos, dependencias y entidades de la Administración Pública Estatal;
III.- Los Ayuntamientos del Estado de Colima; y
IV.- Los particulares que decidan utilizar la firma electrónica certificada, por medios electrónicos, ante los órganos del Estado de Colima, en los términos de la presente Ley.
ARTÍCULO 3º
Para los efectos de esta ley se entenderá por:
I.- Autoridad certificadora.
Organismo público facultado para otorgar un certificado de firma electrónica certificada, o en su caso, autorizar la prestación de servicios de certificación, así como la prestación de otros servicios relacionados con la firma electrónica certificada.
II.- Certificación de un prestador de servicios de Certificación:
Es el procedimiento por el que la Autoridad Certificadora, emite una declaración facultando a una dependencia del sector público, para la prestación de servicios de certificación de firma electrónica certificada, que implica un reconocimiento del cumplimiento de requisitos específicos en la prestación de los servicios que se ofrecen al público.
III.- Certificado electrónico
Es un documento firmado electrónicamente por un prestador de servicios de certificación mediante el cual se vincula los datos de verificación de firma a un firmante y permite confirmar la identidad del mismo.
IV.- Datos de creación de firma electrónica certificada:
Son los datos únicos, como códigos o claves criptográficas privadas, que el firmante utiliza para crear la firma electrónica certificada.
V.- Datos de verificación de firma electrónica certificada:
Son los datos, como códigos o claves criptográficas públicas, que se utilizan para verificar la firma electrónica certificada.
VI.- Dispositivo de creación de firma electrónica certificada:
Es un programa o sistema informático que sirve para aplicar los datos de creación de firma electrónica certificada.
VII.- Dispositivo de verificación de firma electrónica certificada
Es un programa o sistema informático que sirve para aplicar los datos de verificación de firma electrónica certificada.
VIII.- Documento electrónico
El redactado en soporte electrónico que incorpore datos que esténfirmados electrónicamente.
IX.- Documento escrito
Documentos en papel expedidos por los órganos de estado, sus organismos autónomos, los Ayuntamientos, y las dependencias o entidades de la administración pública estatal o municipal.
X.- Fecha electrónica
El conjunto de datos en forma electrónica utilizados como medio para constatar el momento en que se ha efectuado una actuación sobre otros datos electrónicos a los que están asociados.
XI.- Firma electrónica certificada
Aquélla que ha sido certificada por la autoridad certificadora o el prestador de servicios de certificación facultado para ello, en los términos que señale esta Ley, consistente en el conjunto de datos electrónicos integrados o asociados inequívocamente a un mensaje de datos que permite asegurar la integridad y autenticidad de ésta y la identidad del firmante.
XII.- Firmante
Es la persona que posee un dispositivo de creación de firma y que actúa en nombre propio o en nombre de una persona física o jurídica a la que representa.
XIII.- Mensaje de Datos:
La información generada, enviada, recibida o archivada por medios electrónicos, ópticos o cualquier otra tecnología.
XIV.- Prestador de Servicios de Certificación
El organismo público que expide certificados electrónicos o presta otros servicios en relación con la firma electrónica.
XV.- Secretaría de Administración
La Secretaría de Administración del Poder Ejecutivo Estatal.
ARTÍCULO 4°
La firma electrónica certificada utilizada en documentos electrónicos o documentos escritos tendrá respecto de los datos consignados en forma electrónica el mismo valor que la firma manuscrita en relación con los consignados en papel; y no altera las normas relativas a la celebración, formalización, validez y eficacia de los contratos y cualesquiera otros actos jurídicos, ni las relativas a los documentos en que unos y otros consten.
Cuando la ley requiera o las partes acuerden la existencia de una firma electrónica certificada en relación con un mensaje de datos, se entenderá satisfecho dicho requerimiento si se utiliza una firma electrónica que resulte apropiada para los fines para los cuales se generó o comunicó ese Mensaje de Datos.
ARTÍCULO 5°
Cuando la ley exija la forma escrita para los actos, convenios o contratos, este supuesto se tendrá por cumplido tratándose de documentos electrónicos y mensajes de datos, siempre que la información en él contenida se mantenga íntegra y sea accesible para su ulterior consulta, sin importar el formato en el que se encuentre o represente.
Cuando adicionalmente la ley exija la firma autógrafa de las partes, dicho requisito se tendrá por cumplido tratándose de mensaje de datos y documentos electrónicos, siempre que en éste se utilice la firma electrónica certificada y sea atribuible a dichas partes.
ARTÍCULO 6°
El documento electrónico será soporte de:
I.- Documentos públicos, por estar firmados electrónicamente por funcionarios que tengan legalmente atribuida la facultad de dar fe pública, judicial, notarial o administrativa, siempre que actúen en el ámbito de sus competencias con los requisitos exigidos por la ley en cada caso;
II.- Documentos expedidos y firmados electrónicamente por funcionarios o empleados públicos en el ejercicio de sus funciones públicas, conforme a su legislación específica; y
III.- Documentos privados.
Los documentos electrónicos, tendrán el valor que corresponda a su respectiva naturaleza, de conformidad con la legislación que les resulte aplicable
ARTÍCULO 7°
Los actos y contratos otorgados o celebrados por personas naturales o jurídicas, públicas o privadas, suscritos por medio de firma electrónica, serán válidos de la misma manera y producirán los mismos efectos que los celebrados por escrito y en soporte de papel. Dichos actos y contratos se reputarán como escritos, en los casos en que la ley exija que los mismos consten por escrito, y en todos aquellos casos en que la ley prevea consecuencias jurídicas cuando constan por escrito cuando los mismos sean suscritos mediante firma electrónica certificada.
Lo dispuesto en el inciso anterior no será aplicable a los actos y contratos otorgados o celebrados en los casos siguientes:
a) Aquellos en que la ley exige una solemnidad que no sea susceptible de cumplirse mediante documento electrónico; y
b) Aquellos en que la ley requiera la concurrencia personal de alguna de las partes.
ARTÍCULO 8°
Si se impugnare la autenticidad de la firma electrónica certificada, con la que se hayan firmado los datos incorporados al documento electrónico, se procederá a comprobar por los prestadores de servicio de certificación que expide los certificados electrónicos, cumplen todos los requisitos establecidos en la ley en cuanto a la garantía de los servicios que presta en la comprobación de la eficacia de la firma electrónica certificada, y en especial, las obligaciones de garantizar la confidencialidad del proceso así como la autenticidad, conservación e integridad de la información generada y la identidad de los firmantes. Si se impugna la autenticidad de la firma electrónica certificada, con la que se hayan firmado los datos incorporados al documento electrónico, se estará a lo establecido en el Artículo 341 del Código de Procedimientos Civiles vigente para el Estado.
TÍTULO SEGUNDO.- USO DE FIRMAS ELECTRÓNICAS Y MEDIOS ELECTRÓNICOS POR LOS ORGANOS DEL ESTADO
CAPÍTULO UNICO
ARTÍCULO 9°
Las dependencias o entidades de los Poderes Ejecutivo, Legislativo y Judicial, organismos autónomos y ayuntamientos, podrán para hacer más accesibles, ágiles y sencillos los actos, convenios, comunicaciones, procedimientos administrativos, trámites, prestación de los servicios, contratos y expedición de cualquier documento, dentro de su ámbito de competencia, suscribirlos por medio de firma electrónica certificada.
Se exceptúan aquellas actuaciones para las cuales la Constitución Política de los Estados Unidos Mexicanos, la Constitución Política para el Estado de Colima o la ley, exijan una solemnidad que no sea susceptible de cumplirse mediante documento electrónico, o requiera la concurrencia personal de la autoridad o funcionario que deba intervenir en ellas.
ARTÍCULO 10
Las dependencias o entidades señaladas en el Artículo anterior, con el objeto de salvaguardar las garantías de cada procedimiento, podrán establecer condiciones adicionales a la utilización de la firma electrónica certificada en los procedimientos que ante ellos se desahoguen.
Dichas condiciones podrán incluir, entre otras, la imposición de fechas electrónicas sobre los documentos electrónicos integrados en un expediente administrativo y la conservación de la información generada en los procedimientos tratándose de medios y documentos electrónicos por los periodos de tiempo que para tal efecto establezcan los reglamentos respectivos.
Los órganos del Estado deberán evitar, al hacer uso de firmas electrónicas certificadas, restringir injustificadamente el acceso a las prestaciones que brinden y a la publicidad y transparencia que rijan sus actuaciones y, en general, que se cause discriminaciones arbitrarias.
ARTÍCULO 11
La certificación de las firmas electrónicas de los órganos de Estado, las entidades dependientes o vinculadas al mismo, y los particulares se realizará mediante la autoridad certificadora competente de acuerdo a lo establecido en el capítulo tercero de la ley y los reglamentos internos respectivos.
Dicha certificación deberá contener, además de las menciones que corresponda, la fecha y hora de la emisión del documento.
ARTÍCULO 12
Los órganos del Estado podrán contratar los servicios de certificación de firmas electrónicas con entidades certificadoras acreditadas, si ello resultare más conveniente, técnica o económicamente, en las condiciones que señale el respectivo reglamento.
ARTÍCULO 13
Los reglamentos aplicables a los correspondientes órganos del Estado regularán la forma cómo se garantizará la publicidad, seguridad, integridad y eficacia en el uso de las firmas electrónicas, y las demás necesarias para la aplicación de las normas de este Título.
Los órganos de Estado, deberán verificar la firma electrónica certificada, la vigencia del certificado de firma electrónica y, en su caso, la fecha electrónica, en los actos, convenios, comunicaciones, procedimientos administrativos, trámites y la prestación de los servicios públicos que correspondan a éstos; así como en las solicitudes y promociones que en relación con los mismos realicen los particulares.
ARTÍCULO 14
El uso de medios electrónicos a que se refiere esta Ley será optativo para los particulares.
Quienes opten por el uso de medios electrónicos en los actos, convenios, comunicaciones, procedimientos administrativos, trámites y la prestación de los servicios públicos que corresponden al Poder Ejecutivo, al Poder Legislativo, al Poder Judicial, a los Organismos Autónomos, a los Ayuntamientos y cualquier entidad o dependencia de la administración pública estatal o municipal, quedarán sujetos a las disposiciones de este ordenamiento.
ARTÍCULO 15
Para que surta efectos un mensaje de datos, se requiere de un acuse de recibo electrónico, entendiéndose como tal el generado por el sistema de información del destinatario.
Se considera que el mensaje de datos ha sido enviado y recibido, cuando se pruebe la existencia del acuse de recibo electrónico respectivo.
ARTÍCULO 16
El contenido de los mensajes de datos que contengan firma electrónica certificada, relativos a los actos, convenios, comunicaciones, procedimientos administrativos, trámites, prestación de los servicios públicos y las solicitudes y promociones que se realicen utilizando medios electrónicos, deberán conservarse en archivos electrónicos y hacerse constar íntegramente en forma impresa, integrando expediente, cuando así lo soliciten expresamente los interesados o lo determine la autoridad competente.
ARTÍCULO 17
Todo mensaje de datos se tendrá por expedido en el lugar donde el emisor tenga su domicilio legal y por recibido en el lugar donde el destinatario tenga el suyo, salvo prueba o acuerdo en contrario.
ARTÍCULO 18
Los documentos presentados por los particulares por medios electrónicos que contengan la firma electrónica certificada, producirán en términos de esta Ley, los mismos efectos que los documentos firmados de manera autógrafa.
Las autoridades podrán expedir documentos por medios electrónicos que contengan la firma electrónica certificada cuando reúnan los requisitos señalados en esta Ley.
ARTÍCULO 19
Se presumirá salvo prueba en contrario, que un mensaje de datos proviene de una persona determinada, cuando contenga su firma electrónica certificada.
ARTÍCULO 20
El momento de recepción de un mensaje de datos se determinará de la forma siguiente:
I.- Al ingresar en el sistema de información designado por el destinatario; y
II.- De no haber un sistema de información designado, en el momento en que el destinatario se manifieste sabedor de dicha información.
ARTÍCULO 21
Cuando los particulares realicen comunicaciones o soliciten la prestación de servicios públicos o promuevan cualquier trámite por medios electrónicos en hora o día inhábil, se tendrán por presentados en la primera hora hábil del siguiente día hábil.
Los documentos a que se refiere el párrafo anterior se tendrán por no presentados, cuando no contengan la firma electrónica certificada.
ARTÍCULO 22
Cuando las leyes requieran que una información o documento sea presentado y conservado en su forma original, se tendrá por satisfecho este requisito, respecto a un mensaje de datos, si existe garantía confiable de que se ha conservado la integridad de la información, a partir del momento en que se generó por primera vez en su forma definitiva, como mensaje de datos o en alguna otra forma, y de requerirse la presentación de la información, si la misma puede mostrarse a la persona a la que se deba presentar. Lo anterior sin perjuicio de lo dispuesto por el Artículo 9 párrafo segundo de esta Ley.
TITULO TERCERO.- DE LAS AUTORIDADES CERTIFICADORAS
CAPITULO UNICO
ARTÍCULO 23
Para los efectos de la presente Ley, serán autoridades certificadoras en su respectivo ámbito de competencia:
I.- El Poder Ejecutivo por conducto de la Secretaría de Administración;
II.- El Poder Legislativo;
III.- El Poder Judicial;
IV.- Los Organismos Autónomos; y
V.- Los Ayuntamientos.
ARTÍCULO 24
Las autoridades certificadoras tendrán las siguientes atribuciones:
I.- Otorgar a las personas físicas o morales, organismos públicos o privados certificados de firma electrónica y prestar servicios relacionados con la certificación;
II.- Facultar a los organismos públicos, para que expidan certificados de firma electrónica y a prestar servicios relacionados con la certificación;
III.- Llevar el registro de certificados de firma electrónica, así como los organismos públicos, autorizados para expedir certificados de firma electrónica;
IV.- Celebrar los convenios de colaboración entre sí, para la prestación de servicios de certificación, así como establecer los estándares tecnológicos y operativos de la infraestructura de la firma electrónica certificada y servicios electrónicos, aplicables en el ámbito de su competencia;
V.- Colaborar en el desarrollo de sistemas informáticos internos y externos para la prestación de servicios; y
VI.- Las demás que les otorgue esta Ley y su reglamento.
ARTÍCULO 25
Son prestadores de servicios de certificación los organismos públicos establecidos por la autoridad certificadora, para que otorguen certificados de firma electrónica, sin perjuicio de los demás servicios que puedan realizar.
La autorización para prestar servicios de certificación podrá ser solicitada por organismos públicos y será otorgada, por las autoridades certificadoras establecidas en el Artículo 23 de la presente ley.
La autorización deberá publicarse en el Periódico Oficial del Gobierno del Estado, previamente al inicio de la prestación de los servicios.
ARTÍCULO 26
El prestador de servicios de certificación, deberá informar al solicitante antes de la expedición del certificado de firma electrónica la siguiente información mínima, que deberá transmitirse de forma gratuita, por escrito o por vía electrónica:
I.- Las obligaciones del firmante, la forma en que han de custodiarse los datos de creación de firma electrónica certificada, el procedimiento que haya de seguirse para comunicar la pérdida o posible utilización indebida de dichos datos y determinados dispositivos de creación y de verificación de firma electrónica que sean compatibles con los datos de firma y con el certificado expedido;
II.- Los mecanismos para garantizar la fiabilidad de la firma electrónica de un documento a lo largo del tiempo;
III.- El método utilizado por el prestador de servicios de certificación para comprobar la identidad del firmante u otros datos que figuren en el certificado; y
IV.- Las condiciones precisas de utilización del certificado, sus posibles límites de uso y la forma en que el prestador garantiza su responsabilidad patrimonial.
El prestador de servicios de certificación deberá mantener un directorio actualizado de certificados en el que se indicarán los certificados expedidos y si están vigentes o si su vigencia ha sido suspendida o extinguida. La integridad del directorio se protegerá mediante la utilización de los mecanismos de seguridad adecuados.
Asimismo, deberá garantizar la disponibilidad de un servicio de consulta sobre la vigencia de los certificados rápido y seguro.
ARTÍCULO 27
Requisitos para la autorización de prestación de servicios de certificación con la expedición de certificados reconocidos.
Los prestadores de servicios de certificación que expidan certificados de firma electrónica deberán cumplir las siguientes obligaciones:
I.- Demostrar la fiabilidad necesaria para prestar servicios de certificación;
II.- Garantizar que pueda determinarse con precisión la fecha y la hora en las que se expidió un certificado o se extinguió o suspendió su vigencia;
III.- Emplear personal con la cualificación, conocimientos y experiencia necesarios para la prestación de los servicios de certificación ofrecidos y los procedimientos de seguridad y de gestión adecuados en el ámbito de la firma electrónica;
IV.- Utilizar sistemas y productos fiables que estén protegidos contra toda alteración y que garanticen la seguridad técnica y, en su caso, criptográfica de los procesos de certificación a los que sirven de soporte;
V.- Tomar medidas contra la falsificación de certificados y, en el caso de que el prestador de servicios de certificación genere datos de creación de firma, garantizar su confidencialidad durante el proceso de generación y su entrega por un procedimiento seguro al firmante;
VI.- Conservar registrada por cualquier medio seguro toda la información y documentación relativa a un certificado de firma electrónica y las declaraciones de prácticas de certificación vigentes en cada momento, al menos durante 5 años contados desde el momento de su expedición, de manera que puedan verificarse las firmas efectuadas con el mismo; y
VII.- Utilizar sistemas fiables para almacenar certificados reconocidos que permitan comprobar su autenticidad e impedir que personas no autorizadas alteren los datos, restrinjan su accesibilidad en los supuestos o a las personas que el firmante haya indicado y permitan detectar cualquier cambio que afecte a estas condiciones de seguridad.
Los prestadores de servicios de certificación que expidan certificados de firma electrónica deberán constituir un seguro de responsabilidad civil para afrontar el riesgo de la responsabilidad por los daños y perjuicios que pueda ocasionar el uso de los certificados que expidan.
ARTÍCULO 28
El prestador de servicios de certificación que vaya a cesar en su actividad deberá comunicarlo a los firmantes que utilicen los certificados electrónicos que haya expedido así como a los solicitantes de certificados expedidos a favor de personas jurídicas; y podrá transferir, con su consentimiento expreso, la gestión de los que sigan siendo válidos en la fecha en que el cese se produzca a otro prestador de servicios de certificación que los asuma o, en caso contrario, extinguir su vigencia. La citada comunicación se llevará a cabo con una antelación mínima de dos meses al cese efectivo de la actividad e informará, en su caso, sobre las características.
ARTÍCULO 29
Los prestadores de servicios de certificación serán responsables de los daños y perjuicios que en el ejercicio de su actividad ocasionen por la certificación u homologación de certificados de firmas electrónicas. En todo caso, corresponderá al prestador de servicios demostrar que actuó con la debida diligencia.
Sin perjuicio de lo dispuesto en el inciso anterior, los prestadores no serán responsables de los daños que tengan su origen en el uso indebido o fraudulento de un certificado de firma electrónica.
ARTÍCULO 30
El certificado de firma electrónica provisto por una entidad certificadora podrá establecer límites en cuanto a sus posibles usos, siempre y cuando los límites sean reconocibles por tercero. El proveedor de servicios de certificación quedará eximido de responsabilidad por los daños y perjuicios causados por el uso que exceda de los límites indicados en el certificado.
ARTÍCULO 31
El prestador de servicios de certificación no será responsable de los Daños y perjuicios ocasionados al firmante o terceros de buena fe, si el firmante incurre en alguno de los siguientes supuestos:
I.- No haber proporcionado al prestador de servicios de certificación información veraz, completa y exacta sobre los datos que deban constar en el certificado electrónico o que sean necesarios para su expedición o para la extinción o suspensión de su vigencia, cuando su inexactitud no haya podido ser detectada por el prestador de servicios de certificación;
II.- La falta de comunicación sin demora al prestador de servicios de certificación de cualquier modificación de las circunstancias reflejadas en el certificado electrónico;
III.- Negligencia en la conservación de sus datos de creación de firma, en el aseguramiento de su confidencialidad y en la protección de todo acceso o revelación;
IV.- No solicitar la suspensión o revocación del certificado electrónico en caso de duda en cuanto al mantenimiento de la confidencialidad de sus datos de creación de firma;
V.- Utilizar los datos de creación de firma cuando haya expirado el período de validez del certificado electrónico o el prestador de servicios de certificación le notifique la extinción o suspensión de su vigencia; y
VI.- Superar los límites que figuren en el certificado electrónico en cuanto a sus posibles usos y al importe individualizado de las transacciones que puedan realizarse con él o no utilizarlo conforme a las condiciones establecidas y comunicadas al firmante por el prestador de servicios de certificación.
En el caso de los certificados electrónicos que recojan un poder de representación del firmante, tanto éste como la persona o entidad representada, cuando ésta tenga conocimiento de la existencia del certificado, están obligados a solicitar la revocación o suspensión de la vigencia del certificado en los términos previstos en esta ley.
ARTÍCULO 32
El prestador de servicios de certificación tampoco será responsable por los daños y perjuicios ocasionados al firmante o a terceros de buena fe si el destinatario de los documentos firmados electrónicamente actúa de forma negligente. Se entenderá, en particular, que el destinatario actúa de forma negligente en los siguientes casos:
a) Cuando no compruebe y tenga en cuenta las restricciones que figuren en el certificado electrónico en cuanto a sus posibles usos y al importe individualizado de las transacciones que puedan realizarse con él; y
b) Cuando no tenga en cuenta la suspensión o pérdida de vigencia del certificado electrónico publicada en el servicio de consulta sobre la vigencia de los certificados o cuando no verifique la firma electrónica.
El prestador de servicios de certificación no será responsable de los daños y perjuicios ocasionados al firmante o terceros de buena fe por la inexactitud de los datos que consten en el certificado electrónico, si éstos le han sido acreditados mediante documento público. En caso de que dichos datos deban figurar inscritos en un registro público, el prestador de servicios de certificación deberá comprobarlos en el citado registro en el momento inmediato anterior a la expedición del certificado, pudiendo emplear, en su caso, medios telemáticos.
TITULO CUARTO.- DE LA ACREDITACION DE LOS PRESTADORES DE SERVICIOS DE CERTIFICACION DE FIRMA ELECTRONICA CERTIFICADA
CAPITULO UNICO
ARTÍCULO 3
La acreditación es el procedimiento en virtud del cual la autoridad certificadora autoriza a un organismo público como prestador de servicios de certificación verificando para ello que cuenta con las instalaciones, sistemas, programas informáticos y los recursos humanos necesarios para otorgar los certificados en los términos que se establecen en esta ley y los reglamentos respectivos, permitiendo su inscripción en el registro que se señala en el Artículo 27 de esta Ley.
Para ser acreditado, el prestador de servicios de certificación deberá cumplir, al menos, con las siguientes condiciones:
I.- Demostrar la fiabilidad necesaria de sus servicios, dispositivos de creación y certificación de firma electrónica;
II.- Garantizar la existencia de un servicio seguro de consulta del registro de certificados emitidos;
III.- Emplear personal calificado para la prestación de los servicios ofrecidos, en el ámbito de la firma electrónica y los procedimientos de seguridad y de gestión adecuados;
IV.- Utilizar sistemas y productos confiables que garanticen la seguridad de sus procesos de certificación;
V.- Haber contratado un seguro apropiado que respalde la responsabilidad en que pueda incurrir el prestador de servicios de certificación en los términos del Artículo 30 de la Ley; y
VI.- Contar con la capacidad tecnológica necesaria para el desarrollo de la actividad de certificación.
TITULO QUINTO.- DISPOSITIVOS DE CREACION Y VERIFICACIÓN DE FIRMA ELECTRÓNICA CERTIFICADA
CAPITULO UNICO
ARTÍCULO 34
Los dispositivos de creación de firma deben ofrecer, al menos, las siguientes garantías:
I.- Que los datos utilizados para la generación de firma puedan producirse sólo una vez y asegura razonablemente su secreto;
II.- Que exista una seguridad razonable de que los datos utilizados para la generación de firma no pueden ser derivados de los de verificación de firma o de la propia firma y de que la firma esté protegida contra la falsificación con la tecnología existente en cada momento;
III.- Que los datos de creación de firma puedan ser protegidos de forma fiable por el firmante contra su utilización por terceros; y
IV.- Que el dispositivo utilizado no altere los datos o el documento que deba firmarse ni impide que éste se muestre al firmante antes del proceso de firma.
ARTÍCULO 35
Los dispositivos de verificación de firma electrónica garantizarán, siempre que sea técnicamente posible, que el proceso de verificación de una firma electrónica satisfaga, al menos, los siguientes requisitos:
I.- Que los datos utilizados para verificar la firma correspondan a los datos mostrados a la persona que verifica la firma;
II.- Que la firma se verifique de forma fiable y el resultado de esa verificación se presente correctamente;
III.- Que la persona que verifica la firma electrónica pueda, en caso necesario, establecer de forma fiable el contenido de los datos firmados y detectar si han sido modificados;
IV.- Que se muestren correctamente tanto la identidad del firmante o, en su caso, conste claramente la utilización de un seudónimo, como el resultado de la verificación;
V.- Que se verifiquen de forma fiable la autenticidad y la validez del certificado electrónico correspondiente; y
VI.- Que pueda detectarse cualquier cambio relativo a su seguridad.
Asimismo, los datos referentes a la verificación de la firma, tales como el momento en que ésta se produce o una constatación de la validez del certificado electrónico en ese momento, podrán ser almacenados por la persona que verifica la firma electrónica o por terceros de confianza.
TITULO SEXTO.- DE LOS CERTIFICADOS DE FIRMA ELECTRÓNICA
CAPITULO UNICO
ARTÍCULO 36
Los certificados de firma electrónica tendrán valor probatorio pleno, salvo lo que dispongan al respecto otras leyes en la materia que ellas regulan y surtirán efectos jurídicos, cuando estén firmados electrónicamente por la autoridad certificadora.
ARTÍCULO 37
Los efectos del certificado de firma electrónica son los siguientes:
I.- Autentificar que la firma electrónica pertenece a determinada persona; y
II.- Verificar la vigencia de la firma electrónica.
ARTÍCULO 38
Los certificados de firma electrónica, deberán contener, al menos, las siguientes menciones:
I.- La expresión de que tienen esa naturaleza;
II.- El código único de identificación;
III.- Los datos de autorización de la autoridad certificadora que lo expide;
IV.- La firma electrónica certificada de la autoridad certificadora que lo expide;
V.- El nombre y apellidos del firmante. Se podrá consignar en el certificado de firma electrónica cualquier otra circunstancia personal del titular, en caso de que sea significativa en función del fin propio del certificado y siempre que aquél otorgue su consentimiento;
VI.- En los supuestos de representación, la indicación del documento que acredite las facultades del firmante para actuar en nombre de la persona a la que represente;
VII.- Los datos de verificación de firma electrónica certificada que correspondan a los datos de creación de firma que se encuentren bajo el control del firmante;
VIII.- El período de validez del certificado de firma electrónica;
IX.- En su caso, los límites de uso del certificado de firma electrónica; y
X.- La referencia de la tecnología empleada para la creación de la firma electrónica.
ARTÍCULO 39
Los certificados de firma electrónica quedarán sin efecto, en los siguientes casos:
I.- Expiración de su vigencia, que nunca será superior a dos años;
II.- Revocación por el firmante, su representante o autoridad competente;
III.- Pérdida, robo o inutilización por daños del soporte del certificado de firma electrónica;
IV.- Resolución judicial o administrativa;
V.- Fallecimiento del firmante o su representante, incapacidad superveniente, total o parcial, de cualquiera de ellos, terminación de la representación o extinción de la persona moral representada;
VI.- Inexactitudes en los datos aportados por el firmante para la obtención del certificado de firma electrónica;
VII.- Por haberse comprobado que al momento de su expedición, el certificado de firma electrónica no cumplió con los requisitos establecidos en esta Ley, situación que no afectará los derechos de terceros de buena fe; y
VIII.- Cancelación o suspensión del certificado a solicitud del interesado.
ARTÍCULO 40
Cuando un servidor público deje de prestar sus servicios y cuente con un certificado de firma electrónica en virtud de sus funciones, el superior jerárquico ordenará la cancelación inmediata del mismo.
ARTÍCULO 41
La pérdida de eficacia de los certificados de firma electrónica, en el supuesto de expiración de vigencia, tendrá lugar desde que esta circunstancia se produzca. En los demás casos, la extinción de un certificado de firma electrónica surtirá efectos desde la fecha en que la autoridad certificadora competente, tenga conocimiento cierto de la causa que la origina y así lo haga constar en el registro de certificados.
ARTÍCULO 42
Las autoridades certificadoras podrán suspender temporalmente la eficacia de los certificados de firma electrónica expedidos, cuando así lo solicite el firmante o sus representados o lo ordene una autoridad competente.
Toda suspensión deberá inscribirse sin demora en el registro respectivo.
ARTÍCULO 43
Todo certificado de firma electrónica expedido fuera del Estado de Colima, producirá los mismos efectos jurídicos que un certificado de firma electrónica expedido dentro de su territorio, si presenta un grado de fiabilidad equivalente a los contemplados por esta Ley. Lo anterior sin perjuicio de la obligación de registrar el certificado que se homologa en términos de esta Ley, en el registro de certificados de firma electrónica, que al efecto lleve la autoridad certificadora correspondiente.
TITULO SEPTIMO.- DE LOS DERECHOS Y OBLIGACIONES DE LOS TITULARES DE CERTIFICADOS DE FIRMA ELECTRÓNICA
CAPITULO UNICO
ARTÍCULO 44
Sin perjuicio de lo establecido por otras leyes, los titulares de certificados de firma electrónica tendrán, respecto de las autoridades certificadoras, los siguientes derechos:
I.- Solicitar se les expida constancia de la existencia y registro del certificado;
II.- Solicitar la variación de los datos y elementos de la firma cuando así convenga a su interés;
III.- A ser informados sobre:
a) Las características generales de los procedimientos de certificación y creación de firma electrónica, y de las demás reglas que la autoridad certificadora se comprometa a seguir en la prestación de sus servicios; y
b) El costo de los servicios, las características y condiciones precisas para la utilización del certificado y sus límites de uso;
IV.- A que se guarde confidencialidad sobre la información proporcionada;
V.- A conocer el domicilio físico y la dirección electrónica de la autoridad certificadora para solicitar aclaraciones, presentar quejas o reportes; y
VI.- A cancelar o suspender su registro cuando así lo consideren conveniente.
ARTÍCULO 45
Son obligaciones de los titulares de certificados de firma electrónica:
I.- Proporcionar datos veraces, completos y exactos;
II.- Mantener el control exclusivo de sus datos de creación de firma electrónica, no compartirlos e impedir su divulgación;
III.- Solicitar la revocación de su certificado de firma electrónica cuando se presente cualquier circunstancia que pueda comprometer la privacidad de sus datos de creación de firma electrónica; y
IV.- Actualizar los datos contenidos en el certificado de firma electrónica.
TITULO OCTAVO.- PROTECCIÓN DE LOS DATOS PERSONALES
CAPITULO UNICO
ARTÍCULO 46
El tratamiento de los datos personales que precisen los prestadores de servicios de certificación para el desarrollo de su actividad y los órganos administrativos para el ejercicio de las funciones atribuidas por esta ley se sujetará a lo dispuesto en la Ley de Protección de Datos Personales del Estado de Colima.
Para la expedición de certificados electrónicos al público, los prestadores de servicios de certificación únicamente podrán recabar datos personales directamente de los firmantes o previo consentimiento expreso de éstos.
Los datos requeridos serán exclusivamente los necesarios para la expedición y el mantenimiento del certificado electrónico y la prestación de otros servicios en relación con la firma electrónica, no pudiendo tratarse con fines distintos sin el consentimiento expreso del firmante.
Los prestadores de servicios de certificación que consignen un seudónimo en el certificado electrónico a solicitud del firmante deberán constatar su verdadera identidad y conservar la documentación que la acredite.
Dichos prestadores de servicios de certificación estarán obligados a revelar la identidad de los firmantes cuando se encuentren en los supuestos previstos en el Artículo 6 de la Ley de Protección de Datos Personales del Estado de Colima.
TRANSITORIOS
PRIMERO
La presente Ley entrará en vigor a partir del día siguiente de su publicación en el Periódico Oficial “El Estado de Colima”.
SEGUNDO
La Legislatura local, actualizará las leyes relacionadas con la presente reforma en un plazo de 180 días a partir del día siguiente al de su entrada en vigor.
El Gobernador del Estado dispondrá se publique, circule y observe.
Dado en el Recinto Oficial del Poder Legislativo, a los veintisiete días del mes de mayo del año dos mil nueve.
MIRIAM YADIRA LARA ARTEAGA, DIPUTADA PRESIDENTA.
MARTÍN ALCARAZ PARRA, DIPUTADO SECRETARIO.
FERNANDO RAMÍREZ GONZÁLEZ, DIPUTADO SECRETARIO.
Por lo tanto mando se imprima, publique, circule y observe.
Dado en Palacio de Gobierno, al día 28 del mes de mayo del año dos mil nueve.
EL GOBERNADOR CONSTITUCIONAL DEL ESTADO, LIC. JESÚS SILVERIO CAVAZOS CEBALLOS.
LA SECRETARIA GENERAL DE GOBIERNO, LICDA. YOLANDA VERDUZCO GUZMÁN.
EL SECRETARIO DE ADMINISTRACIÓN, C.P. LUIS MARIO LEÓN LÓPEZ.