REGLAMENTO DE LA LEY SOBRE EL USO DE MEDIOS ELECTRÓNICOS Y FIRMA ELECTRÓNICA, PARA EL ESTADO DE COLIMA.
MARIO ANGUIANO MORENO, Gobernador Constitucional del Estado Libre y Soberano de Colima, en ejercicio de la facultad que al Ejecutivo a mi cargo le confiere el Artículo 58, fracción III de la Constitución Política del Estado Libre y Soberano de Colima y con fundamento en lo dispuesto por los Artículos 2, 12, 13 y 25 de la Ley Orgánica de la Administración Pública del Estado y;
CONSIDERANDOS
PRIMERO.-
Que con fecha sábado 30 del mes de Mayo del año 2009, se publicó en el Periódico Oficial del Estado, en el Suplemento número 2, la Ley Sobre el Uso de Medios Electrónicos y Firma Electrónica para el Estado de Colima, misma que entró en vigor a partir del día siguiente de su publicación; teniendo por objeto regular en la Entidad el uso de documentos electrónicos y sus efectos legales, los medios electrónicos, la utilización de la firma electrónica certificada en los documentos escritos o electrónicos expedidos por órganos del Gobierno del Estado, su eficacia jurídica y la prestación de servicios de certificación, por los órganos del Estado, las entidades dependientes o vinculadas al mismo y las relaciones que mantengan aquellas y éstos entre sí o con los particulares.
SEGUNDO.-
Que la firma autógrafa, como expresión de manifestación de la voluntad, se ha convertido en uno de los elementos de la identidad. Es así, que es un componente esencial de todo acto jurídico la declaración de la voluntad y la prueba más contundente de esa expresión es su signatura; sin embargo, en la actualidad la evolución que ha tenido el concepto de identidad como consecuencia de la incorporación de las tecnologías en todas las actividades del ser humano, hacen necesaria la implementación de otras formas de identificación pero que a la vez se refieran a la misma manifestación de la voluntad, por lo que un instrumento jurídico-tecnológico que se ha venido impulsando para tal efecto, entre otros, es la Firma Electrónica Certificada.
Con la Firma Electrónica Certificada, nuestra voluntad se plasma en un medio intangible, otorgándonos un mensaje que puede atribuirse efectivamente, como consecuencia del ejercicio de nuestra voluntad.
Es por ello, que incorporar nuevas tecnologías de la información y el conocimiento, y desarrollar aplicaciones que conjuntamente produzcan la prestación de novedosos servicios de gobierno, da como resultado que los conceptos jurídicos tradicionales que se tienen en los ordenamientos legales aplicables, resulten poco idóneos para interpretar las nuevas realidades.
En los últimos años, los medios electrónicos nos han permitido realizar intercambios de información y actos jurídicos, con gran rapidez generando sin embargo, para su comprobación un documento impreso.
En nuestro Estado ya hemos experimentado el desarrollo tecnológico, en virtud de que se han tenido avances con la sistematización de procesos administrativos que han permitido eficientar la gestión pública, tanto en los procesos internos como en la prestación de servicios a la población, por lo que se hace apremiante implementar en dichos sistemas el uso de la Firma Electrónica, para lograr que la función de la gestión pública sea aún más eficiente.
El Gobierno del Estado, ha acercado los servicios a la comunidad a través de su propio concepto de servicios: Kioscos de Servicios y Trámites Electrónicos; ahora, utilizando la firma electrónica certificada, se pretende transitar hacia la posibilidad de acceder a ellos desde cualquier dispositivo electrónico, sin importar en qué lugar del país o del mundo se encuentre, dotándoles de eficacia jurídica cuando se trate de trámites o documentos oficiales, lo que generará mayor rapidez en la información enviada o recibida, ahorrando también recursos económicos, humanos y materiales.
Es importante resaltar que el curso de las acciones de las dependencias y entidades del Poder Ejecutivo a través de medios electrónicos puede monitorearse; las intervenciones por parte de los servidores públicos, sobre los documentos, pueden auditarse; el circuito de los trámites puede verificarse; los documentos electrónicos pueden cotejarse con otros con los que se relacionan, y hasta con distintos registros predeterminados o dispuestos por el orden jurídico. Así, la seguridad se ve beneficiada, ya que se dispone de un suficiente control y vigilancia para asegurar la legitimidad de los actos y la continuidad de ésta en el tiempo.
TERCERO.-
Que dentro del Plan Estatal de Desarrollo 2009-2015 con un enfoque “con calidad de vida”, se plasmó, que uno de los principales factores para la eficiencia gubernamental lo representa la información que se deriva de la dinámica de la población; en ese sentido, el propósito es lograr los avances necesarios que mantengan al Estado a la vanguardia en el entorno nacional y mediante el uso de estos procesos innovadores participar en el contexto global.
Por ello, es conveniente fortalecer aquellos mecanismos que permitan que la información mantenga las características de calidad, oportunidad, accesibilidad y suficiencia necesarias, para incrementar el nivel de respuesta gubernamental.
Para lograrlo, es necesario impulsar la adecuación del marco jurídico estatal, brindándoles seguridad y certeza jurídica a todos los actos que el Poder Ejecutivo realice a través de medios electrónicos, implementando la innovación de los servicios mediante el uso de las tecnologías, estandarizando los procesos y generando metodologías de interoperabilidad de sistemas.
CUARTO.-
Que el Plan Estatal de Desarrollo 2009-2015 contempla entre sus metas la construcción de un modelo digital de Gobierno, que permita acceder a todo trámite gubernamental desde cualquier punto de acceso electrónico, así como implementar el uso de la firma electrónica en la prestación de servicios de gobierno y en todas las actividades económicas del Estado; en tal virtud, la Administración Pública se desempeñará de forma más eficiente y accesible, con procesos ágiles, simples y seguros.
QUINTO.-
Que la Ley Sobre el Uso de Medios Electrónicos y Firma Electrónica para el Estado de Colima, establece objetivamente y de forma generalizada los elementos humanos, materiales, económicos y tecnológicos indispensables para su aplicación; por ello, es trascendente reglamentar de manera detallada todos los elementos antes mencionados.
SEXTO.-
Que en esa tesitura, el presente REGLAMENTO DE LA LEY SOBRE EL USO DE MEDIOS ELECTRÓNICOS Y FIRMA ELECTRÓNICA PARA EL ESTADO DE COLIMA, tiene como objetivo fundamental determinar y precisar cada uno de los requisitos de fondo y forma, que deberán acreditar los sujetos que señala la propia ley, sus obligaciones, limitaciones, consecuencias y responsabilidades, entre otros. Asimismo, determina los estándares internacionales con los que se deberá cumplir, de tal forma, que se garantice la seguridad, la confiabilidad y la confidencialidad de los datos proporcionados por los particulares, al solicitar la expedición de un certificado electrónico, lo que generará eficacia en todos los procesos involucrados con medios electrónicos y firma electrónica.
SÉPTIMO.-
Que este Reglamento es el resultado de una visión actualizada del derecho, que viene a complementar las disposiciones de la Ley Sobre el Uso de Medios Electrónicos y Firma Electrónica para el Estado de Colima. Su finalidad es brindar un ámbito seguro que facilite el avance de los servicios de gobierno y la confianza de los usuarios.
En el ámbito de la Administración Pública, su paulatino tránsito del uso del papel al documento electrónico; afirmando un entorno digital que permite la transparencia en los actos de gobierno, poniéndolos a la altura de los países que han regulado sobre esta materia, colocando así al Estado de Colima, como un Estado impulsor de grandes proyectos, con visión global y competitividad internacional.
Por lo expuesto, tengo a bien expedir el siguiente:
REGLAMENTO DE LA LEY SOBRE EL USO DE MEDIOS ELECTRÓNICOS Y FIRMA ELECTRÓNICA PARA EL ESTADO DE COLIMA
CAPÍTULO I.- DISPOSICIONES GENERALES.
Artículo 1.-
El presente ordenamiento de observancia obligatoria para los servidores públicos del Poder Ejecutivo, tiene por objeto regular el uso de los medios electrónicos, documentos electrónicos, la utilización de la firma electrónica certificada en los documentos escritos o electrónicos, teniendo como finalidad simplificar, facilitar y agilizar los actos y negocios jurídicos, comunicaciones, procedimientos administrativos, trámites y prestación de servicios de las Dependencias y Entidades del Poder Ejecutivo del Estado con los particulares.
Artículo 2.-
Para los efectos de este Reglamento, además de las definiciones establecidas en la Ley, se entenderá por:
I.- Actuación electrónica.- Los actos, notificaciones, requerimientos, trámites, solicitudes, comunicaciones, convenios, procedimientoss administrativos o resoluciones que las Dependencias y Entidades del Poder Ejecutivo, realicen ente sí o con los Poderes Legislativo y Judicial del Estado, Ayuntamientos y Organismos Autónomos, con los particulares o con los sujetos obligados señalados en la Ley, mediante el uso de medios electrónicos y firma electrónica certificada;
II.- Administración Pública Estatal.- Las Dependencias y Entidades, así como las unidades administrativas de apoyo directamente adscritas al Ejecutivo del Estado;
III.- Archivo Electrónico.- El conjunto de documentos producidos o recibidos de las Dependencias y Entidades del Poder Ejecutivo, entre sí, o de parte de los Poderes Legislativo y Judicial del Estado, Ayuntamientos, Organismos Autónomos, Organismos públicos o privados y los particulares en el desarrollo de sus actividades, que se conserven de forma sucesiva y ordenada por vía electrónica;
IV.- Autenticación.- Proceso en virtud del cual se constata que un firmante es quien dice ser y que tal situación es demostrable ante un tercero;
V.- Secretaría de Administración.- La Autoridad Certificadora en el ámbito del Ejecutivo Estatal, a través de la Dirección General para la Innovación de la Gestión Pública;
VI.- Certificado.- Certificado de firma electrónica certificada;
VII.- Clave Privada.- Los datos que el firmante genera de manera secreta y utiliza para crear su firma electrónica certificada, a fin de lograr el vínculo entre dicha firma electrónica certificada y el firmante;
VIII.- Clave Pública.- Los datos contenidos en un certificado que permiten la verificación de la autenticidad de la firma electrónica certificada del firmante;
IX.- Dependencias.- Las que señala el Artículo 19 de la Ley Orgánica de la Administración Pública del Estado de Colima;
X.- Dirección.- La Dirección General para la Innovación de la Gestión Pública, dependiente de la Secretaría de Administración del Gobierno del Estado;
XI.- Directorio.- El registro de Prestadores de Servicios de Certificación;
XII.- Documento electrónico o archivo digital.- El redactado en soporte electrónico que incorpore datos que estén firmados electrónicamente, con validez jurídica;
XIII.- Documento escrito o físico.- Documentos en papel expedidos por los órganos de estado, organismos autónomos, Ayuntamientos, y las Dependencias o Entidades de la Administración Pública Estatal o Municipal, así como los particulares;
XIV.- Entidades.- Las que señala el Artículo 3º, segundo párrafo, 27, 33 y 34 de la Ley Orgánica de la Administración Pública del Estado de Colima;
XV.- Elementos biométricos.- Datos que sirven para la autenticación o identificación de una persona sobre la base de sus características físicas, en sistemas de seguridad, que se señalarán en el manual de operaciones;
XVI.- Firma:- La firma electrónica certificada;
XVII.- Inhabilitación técnica.- Es la incapacidad temporal o permanente del Prestador de Servicios de Certificación que impida garantizar el cumplimiento de sus servicios, así como, cumplir con los requisitos y condiciones establecidos en la Ley y el Reglamento para el ejercicio de sus actividades;
XVIII.-Intermediario: Toda persona que, actuando por cuenta de otra, envíe, reciba o archive dicho mensaje o preste algún otro servicio con respecto a él, en relación con un determinado mensaje de datos;
XIX.- Medios electrónicos: Los dispositivos tecnológicos para transmitir o almacenar datos e información, a través de computadoras, líneas telefónicas, enlaces dedicados, microondas, o de cualquier otra tecnología;
XX.- Notificación electrónica: Son los mensajes de datos emitidos por la autoridad, utilizando los medios electrónicos y la página de internet o por correo electrónico, para hacer saber a los particulares u otros sujetos, el contenido de los actos jurídicos o resoluciones pronunciadas en las solicitudes o controversias sometidas a su competencia;
XXI.- Ley.- La Ley Sobre el Uso de Medios Electrónicos y firma Electrónica para el Estado de Colima;
XXII.- Organismo autónomo.- Ente público dotado de personalidad jurídica y patrimonio propio, creado por ley o decreto, con objeto de actuar con independencia, imparcialidad y objetividad en sus funciones;
XXIII.- Parte que confía.- La persona que, siendo o no el destinatario, actúa sobre la base de un certificado o de una firma electrónica.
XXIV.- Prestador de Servicios de Certificación.- Organismo público que expide certificados electrónicos o presta otros servicios en relación con la firma electrónica;
XXV.- Promoción Electrónica.- Las solicitudes, trámites o promociones que los particulares realicen a través de medios electrónicos y firma electrónica ante la autoridad, para el cumplimiento de obligaciones, ejercicio de derechos, obtención de un beneficio o servicio público, dar respuesta a un requerimiento o solicitud, o en general, para que la autoridad interpelada emita la resolución correspondiente;
XXVI.- Registro.- Registro de certificados que contienen la información de los certificados de firma electrónica certificada, emitidos por la Autoridad Certificadora;
XXVII.- Reglamento.- El presente ordenamiento;
XXVIII.-Secretaría.- La Secretaría de Administración, del Poder Ejecutivo Estatal;
XIX.- Sujetos.- Los órganos que se refieren en el Artículo 2 de la Ley Sobre el Uso de Medios Electrónicos y Firma Electrónica para el Estado de Colima; y
XXX.- Titular de un Certificado.- La persona a cuyo favor fue expedido el certificado.
Artículo 3.-
Las Dependencias y Entidades promoverán entre los servidores públicos el uso de los medios electrónicos y de la firma, con el propósito de agilizar y simplificar los procedimientos para la realización de los actos, convenios, comunicaciones, procedimientos administrativos, trámites y la prestación de servicios públicos que tienen a su cargo.
Artículo 4.-
El empleo de los medios electrónicos y de la firma en las Dependencias y Entidades y por los particulares, estará sujeto a los principios y excepciones contenidos en el segundo párrafo de los Artículos 1, 7, 9 y 21 de la Ley.
Artículo 5.-
La autoridad certificadora establecerá el método y sistema para la expedición de la firma o certificado electrónico, y promoverá que éstos puedan concurrir o funcionar con diferentes equipos y programas de cómputo, de conformidad con el principio de neutralidad tecnológica establecido en la Ley.
Artículo 6.-
La Autoridad Certificadora publicará en su página o portal de internet la relación permanentemente actualizada de los Prestadores de Servicios de Certificación acreditados o revocados y de las personas físicas o jurídicas que actúen en su nombre; así como la relación de los certificados expedidos a los usuarios de la firma.
Artículo 7.-
Los sujetos que hagan uso de medios electrónicos y de la firma deberán contar con mecanismos tecnológicos necesarios que permitan realizar solicitudes electrónicas entre sí o al exterior de cada sujeto, con lo que se simplificarán los tiempos de atención, disminuirán los costos, elevando la eficiencia y calidad de los servicios que se prestan. De la misma forma, los particulares que hagan uso de medios electrónicos y de la firma al inicio de cualquier solicitud, trámite o procedimiento público, se entenderá que aceptan desarrollar los mismos por estos medios.
Para tal efecto, la Autoridad Certificadora notificará cualquier acto relacionado con los servicios y trámites, asignándoles una cuenta de correo como domicilio electrónico, que para los efectos de las notificaciones personales, equivale al domicilio físico.
Para los usuarios que opten por realizar los trámites en forma física, las notificaciones, inclusive las personales, se harán en la lista que se coloque en los estrados, además de la página de internet de la Autoridad Certificadora si existe consentimiento de éstos; de lo contrario, se verificarán conforme lo establece la Ley de Procedimiento Administrativo del Estado de Colima y sus Municipios.
Artículo 8.-
Los particulares que soliciten servicios a través de medios electrónicos, deberán proporcionar los datos que les sean requeridos para que se les otorgue el servicio pedido.
Artículo 9.-
La Autoridad Certificadora deberá adoptar medidas de seguridad que permitan garantizar la integridad, autenticidad y confidencialidad de la información de los registros.
Artículo 10.-
Los sujetos que efectúen actuaciones electrónicas deberán contar con un archivo electrónico para su resguardo, una vez que haya finalizado el procedimiento correspondiente, lo anterior de acuerdo Artículo 10 de la Ley.
Artículo 11.-
Las dependencias y entidades que hagan uso de la firma, establecerán mecanismos tecnológicos para la realización de actuaciones electrónicas, y generarán inmediatamente un acuse de recibo electrónico para hacer constar la recepción de las promociones.
Artículo 12.-
El acuse de recibo o notificación electrónica de una solicitud o promoción electrónica, deberá contener como mínimo lo siguiente:
I.- Número de folio;
II.- La fecha y hora de recepción;
III.- Descripción del tipo de solicitud o promoción; y
IV.- Datos del sujeto que recibe la solicitud o promoción.
Artículo 13.-
Cuando las solicitudes, promociones electrónicas o documentación que las acompañe no puedan visualizarse o contenga algún problema técnico imputable al promovente, el sujeto que reciba dicha promoción deberá apercibir al interesado a efecto de que subsane la deficiencia respectiva en un término no mayor de cuarenta y ocho horas, salvo cuando el caso amerite respuesta sin dilación indebida.
Artículo 14.-
Para los efectos del Reglamento, se consideran días hábiles todos los del año, con excepción de sábados y domingos, así como aquellos que las leyes declaren festivos. Además, para el caso de trámites electrónicos, se considerarán inhábiles los días en que por alguna razón justificada y atribuible a las dependencias o entidades del Poder Ejecutivo, no se puedan realizar trámites por este medio.
Se consideran horas hábiles, para la realización de los trámites, entre las siete y las diecinueve horas, cuando se trate de trámites de atención directa o personal, sin perjuicio de que la autoridad pueda autorizar la verificación de los trámites en horas inhábiles; y en cualquier día y hora, cuando los trámites que se soliciten se proporcionen directamente por los sistemas implementados en la página de internet.
CAPÍTULO II..- DE LA FIRMA ELECTRÓNICA CERTIFICADA.
Artículo 15.-
Cualquier interesado en obtener la firma electrónica certificada podrá consultar en la página o portal de internet de la Autoridad Certificadora, los requisitos necesarios, así como el formato respectivo, los que deberá presentar ante cualquier Prestador de Servicios de Certificación o ante la propia Autoridad Certificadora.
Artículo 16.-
Los documentos que se deberán anexar a la solicitud para la expedición de la firma son los siguientes:
I.- Identificación oficial con fotografía, que puede ser;
a).- Cartilla del Servicio Militar Nacional;
b).- Pasaporte expedido por la Secretaría de Relaciones Exteriores;
c).- Cédula Profesional expedida por la Secretaría de Educación Pública;
d).- Credencial de Elector expedida por el Instituto Federal Electoral; y
e).- Identificación oficial expedida por el Gobierno Federal, Estatal o Municipal, incluyendo el Gobierno del Distrito Federal, que cuente con fotografía, firma y Clave Única de Registro de Población (CURP) del Titular.
II.- Documento probatorio de identidad, que puede ser;
a).- Copia certificada del acta de nacimiento;
b).- Documento migratorio;
c).- Carta de naturalización; o
d).- Certificado de nacionalidad mexicana.
III.- Comprobante de domicilio;
IV.- Clave Única de Registro de Población (CURP), validada por la autoridad ante el Registro Nacional de Población (RENAPO);
V.- Clave del Registro Federal de Contribuyentes, validada por la autoridad ante el Servicio de Administración Tributaria (SAT); y
VI.- Los elementos biométricos de acuerdo a las normas establecidas por el Registro Nacional de Población (RENAPO).
Artículo 17.-
Ante la omisión de algún requisito establecido en el Artículo anterior, la Autoridad Certificadora o los Prestadores de Servicios de Certificación, requerirán al solicitante, para que en un término no mayor a tres días subsane o aclare lo conducente, y en caso de que no haya respuesta, se tendrá por no presentada la solicitud.
Artículo 18.-
La Autoridad Certificadora y los Prestadores de Servicios de Certificación deberán comprobar fehacientemente la identidad de los solicitantes antes de la emisión del certificado.
Dicha comprobación la realizarán requiriendo la comparecencia personal del solicitante o de su representante legal tratándose de persona moral, aparte de satisfacer todos los requisitos que marca el Artículo 56 del presente Reglamento.
Artículo 19.-
La Autoridad Certificadora establecerá los mecanismos de registro e identificación de las personas solicitantes de los servicios de certificación.
Artículo 20.-
La conservación de toda actuación electrónica es responsabilidad del sujeto que la emite, por lo que deberá respaldarla y archivarla electrónicamente para garantizar su autenticidad, integridad, confidencialidad y conservación. Su impresión equivale a un documento firmado de manera autógrafa, siempre y cuando incorpore la firma electrónica certificada.
Artículo 21.-
Cuando los archivos correspondientes a las actuaciones electrónicas no puedan visualizarse por problemas técnicos imputables al emisor, el destinatario lo requerirá para que subsane la deficiencia en el término a que se refiere el Artículo 14 del presente Reglamento.
Artículo 22.-
La firma podrá ser utilizada en cualquier actuación electrónica, salvo lo dispuesto por la Ley y el presente Reglamento.
Artículo 23.-
No podrá utilizarse la firma en los procedimientos que se den en forma de juicio, salvo que su normatividad lo prevea.
CAPÍTULO III.- DEL USO DE MEDIOS ELECTRÓNICOS Y LA FIRMA ELECTRÓNICA.
Artículo 24.-
Las Dependencias y Entidades deberán contar con los equipos y sistemas tecnológicos que permitan efectuar actuaciones electrónicas entre sí y recibir las promociones electrónicas que formulen los particulares en términos de la Ley y de este Reglamento, procurando que dichos instrumentos representen mejoras en los tiempos de atención a los particulares, disminución de costos, oportunidad para elevar la eficiencia y transparencia, incrementar la productividad y mejorar la calidad de los servicios que se prestan.
Se requerirá la conformidad del particular para recibir actuaciones electrónicas en los términos del Artículo 8 de este Reglamento.
Artículo 25.-
La Autoridad Certificadora emitirá las políticas y procedimientos necesarios a fin de que los particulares interesados puedan efectuar solicitudes y promociones electrónicas mediante el uso de medios electrónicos y firma electrónica certificada.
Artículo 26.-
Los particulares que efectúen promociones electrónicas mediante el uso de medios electrónicos y de la firma a las Dependencias y Entidades, aportarán los datos que sean requeridos para la obtención o prestación de un servicio a través de los medios electrónicos que sean necesarios, sin perjuicio de la comprobación fehaciente de la identidad, como lo establece el Artículo 18 de este Reglamento.
Artículo 27.-
Las Dependencias y Entidades deberán prever que los programas informáticos, así como los formatos electrónicos, contengan los elementos suficientes que permitan incorporar los datos de identificación de los particulares que en aplicación de la Ley y el presente Reglamento, utilicen medios electrónicos y la firma.
La Autoridad Certificadora publicará los trámites y servicios que se podrán prestar en las Dependencias y Entidades mediante el uso de medios electrónicos y la firma electrónica; para tal efecto, a través de su página de Internet se pondrán a disposición de los particulares los formatos correspondientes.
Artículo 28.-
Las Dependencias y Entidades deberán generar un acuse de recibo electrónico para hacer constar la recepción de las solicitudes, promociones o actuaciones electrónicas, el cual deberá contener:
I.- Datos de la Dependencia o Entidad que recibe;
II.- Datos de quien realiza la solicitud, la promoción o actuación electrónica;
III.- Descripción del tipo de solicitud, promoción o actuación electrónica;
IV.- Datos sobre la responsabilidad de obtener en forma impresa la solicitud, promoción o actuación electrónica;
V.- El nombre y cargo del servidor público responsable;
VI.- Descripción de anexos; y
VII.- Lugar, fecha y hora de la recepción de la solicitud, promoción o actuación electrónica.
Artículo 29.-
En los mecanismos que se establezcan para realizar solicitudes, actuaciones y promociones electrónicas, las Dependencias y Entidades deberán adoptar medidas de seguridad que permitan garantizar la integridad, autenticidad y confidencialidad de la información de los registros electrónicos que se generen con motivo de su instrumentación.
Artículo 30.-
Cuando las promociones electrónicas o la documentación que las acompaña no puedan atenderse por contener virus informáticos u otros problemas técnicos imputables al solicitante, la Dependencia o Entidad deberá requerirlo a efecto de que subsane la deficiencia respectiva dentro del término de cinco días hábiles, apercibiéndolo de que en caso de no atender el requerimiento, se tendrá por no presentada su promoción o por no exhibida la documentación en su caso.
Artículo 31.-
Deberán presentarse en forma impresa las solicitudes a las que se acompañen documentos que no se encuentren digitalizados, sin perjuicio de que en promociones posteriores se cumplan con los demás requisitos previstos en este Reglamento y se opte por realizar las subsiguientes promociones de manera electrónica.
Artículo 32.-
El empleo de los medios electrónicos y de la firma en las dependencias y por los particulares, estará sujeto a los principios y excepciones contenidos en la Ley.
Artículo 33.-
La Autoridad Certificadora publicará de inmediato en su página de internet y en su momento en el Periódico Oficial “El Estado de Colima” y asentará en el registro respectivo, la fecha y hora exacta en la que se expidió, extinguió y dejó sin efecto o revocó un certificado de firma electrónica.
Artículo 34.-
Los documentos suscritos por medio de la firma deberán permitir verificar la integridad y autenticidad de los mismos al ser impresos, mediante una cadena de caracteres asociados al documento electrónico, lo que permitirá la consulta electrónica a la instancia que emita el documento; con esta acción se tendrá la certeza de que es una copia fiel del documento original.
Artículo 35.-
Las Dependencias y Entidades que efectúen actuaciones y promociones electrónicas, deberán contar con un archivo electrónico para su resguardo una vez que se haya finalizado el trámite o procedimiento correspondiente.
El archivo electrónico deberá garantizar que se respeten los criterios específicos en materia de clasificación, conservación y organización de archivos, contenidos en la Ley de Transparencia y Acceso a la Información Pública, la Ley de Archivos, ambas del Estado y demás disposiciones aplicables.
Artículo 36.-
La conservación y administración de la información contenida en medios electrónicos deberá observar como normas mínimas de seguridad, lo siguiente:
I.- La información deberá ser respaldada en cada proceso de actualización de documentos;
II.- Se deberá mantener una copia de seguridad en el lugar de operación de los sistemas de información y otra en un centro de almacenamiento de datos electrónicos especializado;
III.- El esquema de conservación deberá asegurar la existencia de todas las versiones, con el objeto de mantener la historia de la información;
IV.- El archivo electrónico deberá contar con sistemas de monitoreo y alarmas que se activen cuando ocurra un evento no autorizado o fuera de programación, para el caso de eventuales fallas de las medidas de seguridad; y
V.- La existencia de un programa alternativo de acción que permita la restauración del servicio en el menor tiempo posible, en caso que el archivo electrónico deje de operar por causas de fuerza mayor.
CAPÍTULO IV.- DEL MENSAJE DE DATOS.
Artículo 37.-
En el mensaje de datos se debe utilizar un método que permita identificar su contenido, al emisor y la expresión de su voluntad. Dicho método debe cumplir con los requisitos de fiabilidad, inalterabilidad y rastreabilidad.
Artículo 38.-
Además de los requisitos del Artículo anterior, deberán cumplirse las siguientes condiciones:
I.- Que la información que contenga el mensaje de datos sea accesible para su posterior consulta;
II.- Que el mensaje de datos o el documento sea conservado en el formato en que se haya generado, enviado o recibido; y
III.- Que se conserve toda información que permita determinar el origen, el destino del mensaje, la fecha y la hora en que fue enviado o recibido el mensaje o producido el documento electrónico.
Toda persona podrá recurrir a los servicios de la Autoridad Certificadora o la dependencia emisora del documento para dar cumplimiento a los requisitos señalados en este Artículo.
Artículo 39.-
Los mensajes de datos tendrán la misma eficacia probatoria que la ley otorga a los documentos escritos, sin perjuicio de lo establecido en el Artículo 9 de la ley.
Su promoción, control, contradicción y desahogo como medio de prueba, se realizará conforme a lo previsto en el Código de Procedimientos Civiles para el Estado de Colima u otros ordenamientos que contengan tal previsión.
La información contenida en un mensaje de datos, reproducida en formato impreso, tendrá la misma eficacia probatoria atribuida en la ley a las copias simples o reproducciones fotostáticas.
Artículo 40.-
Los mensajes de datos estarán sometidos a las disposiciones constitucionales y legales que garantizan los derechos a la privacidad de las comunicaciones y de acceso a la información personal.
Artículo 41.-
Cuando la ley requiera que un mensaje de datos conste por escrito este requisito quedará satisfecho si la información que contiene es accesible para su ulterior consulta y se ha mantenido íntegra. A tales efectos, se considerará que un mensaje de datos permanece íntegro, si se mantiene inalterable desde que se generó.
CAPÍTULO V.- DE LA AUTORIDAD CERTIFICADORA.
Artículo 42.-
La Secretaría, es la dependencia que fungirá como Autoridad Certificadora en el ámbito del Ejecutivo Estatal y ejercerá las atribuciones correspondientes por conducto de la Dirección y ésta a su vez, lo llevará a efecto a través de la Dirección de Servicios de Certificación de Firma Electrónica Certificada.
Artículo 43.-
Corresponde a la Autoridad Certificadora, además de lo previsto en la Ley, el ejercicio de las siguientes atribuciones:
I.- Recibir las solicitudes para la creación de la firma;
II.- Ejecutar el procedimiento para la creación de la firma;
III.- Expedir o negar la firma;
IV.- Establecer un registro de firmas, que contenga: el número de registro asignado, datos de identificación del titular y demás datos requeridos para el otorgamiento de la certificación, que garantice la disponibilidad de la información, de manera regular y continua, a través de su página de Internet. Dicho registro será público en los términos de la Ley;
V.- Mantener actualizado y disponible el Registro Único de Prestadores de Servicios de Certificación;
VI.- Expedir los lineamientos, políticas, procedimientos y mecanismos que el certificador se obliga a cumplir en la prestación de sus servicios de certificación;
VII.- Iniciar el procedimiento para actualizar las disposiciones técnicas que permitan el uso de tecnologías y medios electrónicos, de conformidad con la Ley y el presente Reglamento;
VIII.- Facilitar al solicitante de un certificado de firma electrónica certificada, los mecanismos necesarios para la generación de sus claves privada y pública, en forma secreta y bajo su total control;
IX.- Elaborar planes de seguridad y de contingencia, que garanticen permanentemente el acceso a los servicios que ofrece la Autoridad Certificadora, por el uso de medios electrónicos y de la firma por parte de los usuarios;
X.- Contar con medidas de seguridad para proteger la infraestructura tecnológica, los procesos, la información y los datos derivados de la operación como Autoridad Certificadora;
XI.- Contar con medidas y mecanismos de respaldo de información de acuerdo a la normatividad establecida en la materia;
XII.- Asesorar a los usuarios de medios electrónicos y de la firma que efectúen trámites y/o servicios ante las Dependencias y Entidades, en su manejo y utilización;
XIII.- Asesorar y capacitar, previa solicitud o convenio, a los sujetos establecidos en el Artículo 2º de la Ley, en el manejo y utilización de medios electrónicos y de la firma cuando así se solicite por los mismos;
XIV.- Evaluar los informes técnicos de los Prestadores de Servicios de Certificación que se encuentren autorizados;
XV.- Actualizar la tecnología aplicada al uso de medios electrónicos y de la firma de conformidad con los estándares tecnológicos internacionales vigentes, que garantice un servicio eficaz;
XVI.- Desarrollar un programa de calidad para la mejora continua del uso de medios electrónicos y de la firma para los sujetos que hagan uso de los mismos, que se considere dentro de su ámbito de competencia;
XVII.- Emitir certificados digitales que cumplan como mínimo con los requisitos establecidos en el presente Reglamento, así como revocarlos inmediatamente después de tener conocimiento de cualquiera de los supuestos previstos;
XVIII.- Implementar los programas informáticos que permitan registrar los datos de identificación del usuario de la firma, de conformidad a lo que establece el Artículo 16 de este Reglamento;
XIX.- Emitir lineamientos que garanticen la integridad, confidencialidad y autenticidad de la información y de la firma, contenidas en las actuaciones electrónicas;
XX.- Establecer y difundir los requisitos que debe cubrir el solicitante y el procedimiento para la creación de la firma;
XXI.- Difundir, impulsar y promover el uso de medios electrónicos y firma electrónica;
XXII.- Ofrecer el servicio de revocación de certificados en línea;
XXIII.- Decretar la revocación o extinción de la firma, solicitando, cuando así lo considere, la opinión técnica del Comité, nombrado al efecto por la Secretaría; y
XXIV.- Las demás que de forma expresa o implícita, le señale la Ley y el presente Reglamento.
Artículo 44.-
La Autoridad Certificadora podrá celebrar convenios de colaboración en los términos del Artículo 24 fracción IV de la Ley, a fin de asumir total o parcialmente las funciones y servicios en materia de firma electrónica que establecen la Ley y el presente Reglamento.
En los convenios que se celebren conforme a este Artículo se incluirá entre otros aspectos, los siguientes:
I.- Homologación normativa y técnica;
II.- Registro;
III.- Alcance; y
IV.- Límites y vigencia.
Artículo 45.-
La Autoridad Certificadora integrará y operará el registro de certificados de firmas, conforme a lo siguiente:
I.- El registro de certificados de firmas será público y deberá mantenerse permanentemente actualizado y deberá contener la información que corresponda a los certificados de la firma;
II.- Dicha información podrá ser consultada en la página de internet de la Autoridad Certificadora; y
III.- Los convenios que suscriba la Autoridad Certificadora en los términos del Artículo 24, fracción IV de la Ley, deberán estar inscritos en el Registro de Prestadores de Servicios de Certificación.
Artículo 46.-
El registro de certificados de firmas será público, indicará el estado de los certificados emitidos: vigentes, revocados o extintos y contendrá la clave pública y los datos del titular; además, podrá consultarse a través de la página de internet de la Autoridad Certificadora y permanecerá actualizado de manera continua, regular y segura.
Artículo 47.-
La Autoridad Certificadora será la única depositaria de las firmas y de los datos de su propietario.
Artículo 48.-
La Autoridad Certificadora contará con recursos humanos y materiales que le permitan asegurar el cumplimiento de los niveles de servicio requeridos para la operación óptima de los servicios de certificación que ofrece, los cuales serán como mínimo:
I.- Requerimientos tecnológicos:
a).- Infraestructura tecnológica para operar como Autoridad Certificadora;
b).- Repositorio de certificados;
c).- Dispositivos criptográficos;
d).- Infraestructura de comunicaciones; e
e).- Infraestructura de seguridad.
II.- Requerimientos operativos:
a).- Procesos y procedimientos de operación;
b).- Procesos y procedimientos de seguridad informática;
c).- Políticas de certificación y declaración de prácticas de certificación; y
d).- Plan de administración de claves.
Los requerimientos que aquí se enlistan deberán incorporarse al manual de políticas y procedimientos que emitirá la Autoridad Certificadora para tal efecto, incorporándolas a su página de internet, debiendo además publicarse en el Periódico Oficial del Gobierno del Estado.
Artículo 49.-
La Autoridad Certificadora establecerá los métodos para la creación de la firma y su Certificado, observando el principio de neutralidad tecnológica, según lo que marca la Ley, por lo que promoverá que aquellos puedan funcionar con diferentes equipos y programas de cómputo, exigiendo que invariablemente se apeguen a los estándares internacionales y nacionales.
Artículo 50.-
Los servicios de la Infraestructura de Clave Pública para la firma que integra la Autoridad Certificadora, deberán utilizar los siguientes estándares internacionales:
I.- Estándar Internacional ITU-T, ANSI X9:
a).- X.509 v3 que especifica la estructura, las extensiones y el proceso de validación de un Certificado Digital.
II.- Estándares del grupo de trabajo PKIX perteneciente a la IETF (Internet Engineering Task Force):
a).- Listas de Certificados Digitales Revocados: RFC 5280 “Internet X.509 Public Key Infrastructure Certificate and Certificate Revocation List (CRL) Profile”;
b).- Consulta en línea del estado de revocación de los certificados digitales: RFC 2560 “X.509 Internet Public Key Infrastructure Online Certificate Status Protocol – OCSP”; y
c).- Protocolo para la emisión de estampas de tiempo: RFC 3161 “Internet X.509 Public Key Infrastructure TimeStamp Protocol (TSP)”.
III.- Especificaciones PKCS (Public-Key Criptography Standards) pertenecientes a los Laboratorios RSA:
a).- Implementación de criptografía de clave pública con el algoritmo RSA: PKCS #1 “RSA Cryptography Standard”;
b).- Implementación de criptografía basada en contraseñas: PKCS #5 “Password-Based Cryptography Standard”;
c).- Descripción general de la firma y sobre electrónico aplicando criptografía: PKCS #7 “Cryptographic Message Syntax Standard”;
d).- Descripción de la sintaxis de información de la clave privada: PKCS #8 “Private-Key Information Syntax Standard”.
e).- Descripción de la sintaxis de un requerimiento de certificación digital: PKCS #10 “Certification Request Syntax Standard”;
f).- Mecanismo por medio del cual los dispositivos realizan funciones criptográficas: PKCS #11 “Cryptographic Token Interfase Standard”; y
g).- Especifica un formato portable para almacenar o transportar las claves privadas de un usuario: PKCS #12 “Personal Information Exchange Syntax Standard”.
IV.- Algoritmos de Dispersión Criptográfica:
a).- Algoritmo SHA-1: RFC 3174 “US Secure Hash Algorith 1 (SHA1)”; y
b).- Algoritmo SHA-2: RFC 4868 “Using HMAC-SHA-256,HMAC-SHA-384, and HMAC-SHA-512 with IPsec”.
A su vez, el cumplimiento de estos estándares internacionales proporciona los elementos de seguridad siguientes:
I.- Autenticación.- Asegurar que los usuarios que se encuentran dentro de un proceso cuenten con la misma información en todo momento. A través de la firma y certificados digitales. PKCS #1, PKCS #7, X.509 v3;
II.- Confidencialidad: asegurar que la información sólo puede ser consultada por el destinatario. A través de algoritmos de cifrado de información. PKCS #1, PKCS #7;
III.- Integridad.- Poder identificar al usuario como parte de un proceso, así como la integridad de la información, a través de algoritmos de dispersión criptográfica. SHA-1, SHA-2; y
IV.- No Repudio.- Tener los elementos técnicos para acreditar la responsabilidad del emisor de una transacción o de un mensaje. A través de la firma. PKCS #1, PKCS #7, RFC 3161 (TSP), RFC 2560 (OCSP).
Artículo 51.-
Corresponde a la Autoridad Certificadora, en relación con los usuarios, además de lo previsto en la Ley, el ejercicio de las siguientes atribuciones:
I.- Requerir para la identificación del solicitante de un certificado, su comparecencia personal y directa, así como la presentación de un documento de identidad vigente expedido por una autoridad oficial;
II.- Recibir la solicitud de certificado de la firma con firma autógrafa del solicitante, en donde manifieste su conformidad con los términos y condiciones de uso establecidos;
III.- Validar la coincidencia entre los datos de la solicitud de certificado de la firma y los datos del documento de identidad;
IV.- Informar al solicitante sus derechos y obligaciones como titular de un certificado;
V.- Obtener del titular el acuse de recibo de certificado de la firma; y
VI.- Resguardar los datos de identidad electrónica y documentación proporcionada por el titular para su identificación, conforme a las disposiciones del presente Reglamento y la Ley de Transparencia y Acceso a la Información Pública para el Estado de Colima.
CAPÍTULO VI.- DEL PRESTADOR DE SERVICIOS DE CERTIFICACIÓN.
Artículo 52.-
La Secretaría podrá autorizar a las Dependencias y Entidades para que designen a las unidades administrativas que fungirán como Prestadoras de Servicios de Certificación en el ámbito de su competencia, quienes contarán con las atribuciones señaladas en la Ley y el presente Reglamento.
Artículo 53.-
Las Dependencias y Entidades llevarán a cabo el siguiente procedimiento ante la Autoridad Certificadora para obtener la autorización como Prestadores de Servicios de Certificación:
I.- Presentar la solicitud como Prestador de Servicios de Certificación, en el formato establecido en la página de internet, indicando la Unidad Administrativa responsable de su operación; y
II.- La permisividad de renovar o terminar la autorización o acuerdo entre el Prestador de Servicios de Certificación solicitante y la Autoridad Certificadora, que será de acuerdo al plazo establecido en la propia autorización o acuerdo correspondiente.
Artículo 54.-
Si las Entidades Públicas que establece el Artículo 23 de la Ley, requirieran que la Autoridad Certificadora del Poder Ejecutivo les expidiera certificados, deberán presentar las solicitudes en los formatos predeterminados en los siguientes términos:
I.- Los Organismos Públicos Autónomos, acreditarán la personalidad jurídica de quien los represente, que a su vez designará al responsable de prestar los servicios de certificación; y
II.- Los Poderes Legislativo y Judicial, así como los H. Ayuntamientos, en la solicitud presentada designarán al responsable de prestar los servicios de certificación.
Artículo 55.-
La expedición de la firma, que refiere el Artículo anterior, se llevará a efecto mediante convenio celebrado con la Autoridad Certificadora, en el que se establecerá su conformidad para ser sujeto de revisión en todo momento y que ésta, verifique el cumplimiento de los requisitos La Autoridad Certificadora o las Instituciones que firmen convenio para la expedición de la firma, no serán responsables de conservar los mensajes de datos que la acompañen; dicha responsabilidad será de quien los emita.
Artículo 56.-
Además de los requisitos señalados en el Artículo anterior, los solicitantes deberán comprobar que cuentan con los siguientes recursos:
I.- Materiales: Instalaciones adecuadas, controles de seguridad, medidas de protección, así como con las políticas necesarias para garantizar la seguridad del área; y
II.- Tecnológicos: Los cuales deberán ajustarse a las especificaciones que determine la Autoridad Certificadora, a efecto de que las prácticas y políticas que se apliquen garanticen la continuidad del servicio, la seguridad de la información y su confidencialidad.
Para el otorgamiento de los servicios del Prestador de Servicios de Certificación, éste deberá tener acceso a la información de la Autoridad Certificadora.
Artículo 57.-
La Autoridad Certificadora para otorgar la certificación como Prestador de Servicios de Certificación deberá:
I.- Revisar y evaluar la solicitud una vez recibida, dentro de los tres días hábiles siguientes a su recepción.
Cuando se detecte la falta de cualquiera de los requisitos establecidos en el Artículo 27 de la Ley y el Artículo 61 de este Reglamento, prevendrá al interesado por escrito por única vez, para que subsane la omisión dentro del término de tres días hábiles contados a partir de su notificación.
Transcurrido dicho plazo sin que sea subsanado el requerimiento, se tendrá por no presentada la solicitud;
II.- Realizar una visita en el domicilio que señaló el interesado, dentro de los diez días hábiles siguientes a la fecha de presentación de la solicitud, a efecto de llevar a cabo una auditoría para comprobar que se ha cumplido con los requisitos para obtener la certificación como Prestador de Servicios de Certificación que determina la Ley y el presente Reglamento;
III.- Solicitar durante todo el proceso, la documentación adicional y realizar visitas a las instalaciones del interesado para comprobar el cumplimiento de los requisitos establecidos;
IV.- Resolver, en coordinación con el Comité, dentro de los tres días hábiles siguientes a la presentación de la solicitud, la procedencia o no de otorgar la certificación como Prestador de Servicios de Certificación; dicha resolución le será notificada al interesado. La Autoridad Certificadora no podrá otorgar más de una certificación al mismo interesado;
V.- Capacitar al personal designado para el adecuado uso de las tecnologías, procedimientos, políticas y manuales de operación establecidos;
VI.- Observar el cumplimiento de los manuales y políticas establecidos; y
VII.- Publicar en el Periódico Oficial del Gobierno “El Estado de Colima” y en su página de internet las acreditaciones que otorgue en los términos del presente Artículo, inmediatamente después de dictada la resolución que determine su procedencia.
Artículo 58.-
El Titular de la Dependencia donde se ubica el Prestador de Servicios de Certificación deberá dar aviso a la Autoridad Certificadora con tres días hábiles de anticipación para efectuar cambio de domicilio, cese de actividades o cualquier modificación.
Artículo 59.-
El Prestador de Servicios de Certificación o su representante no podrán revelar los datos de creación de la firma que correspondan a su propio certificado y en todo caso, serán responsables de su mala utilización. Dicho certificado tendrá una vigencia de 2 años, para ello podrán celebrar un contrato de confidencialidad.
CAPÍTULO VII.- DE LOS CERTIFICADOS DE FIRMA ELECTRÓNICA Y SU EXPEDICIÓN.
Artículo 60.-
El certificado es el documento que garantiza el vínculo entre el firmante o titular del certificado y los datos de creación de su firma.
Artículo 61.-
Para complementar lo establecido en el Artículo 38 de la Ley, se integrará a los certificados lo siguiente:
I.- El lugar, fecha y hora de expedición;
II.- Los datos personales necesarios que identifiquen inequívocamente al titular del certificado electrónico, en el caso de apoderados o representantes legales, deberán anotarse además los datos de la correspondiente escritura pública y del poderdante o representado; en el caso de las entidades públicas, se deberá anotar la dependencia para la cual labora el servidor público y el cargo que ocupa;
III.- Los datos de identificación de la Autoridad Certificadora;
IV.- Cualquier otro dato o circunstancia particular del firmante que se considere significativo en función del fin propio del certificado electrónico, cuando así lo solicite la autoridad.
Artículo 62.-
Los datos de creación de la firma, generados por la autoridad certificadora, deberán ser entregados al titular del certificado y dejar constancia de ello.
Artículo 63.-
El Certificado deberá permitir a quien lo reciba verificar, en forma directa o mediante consulta electrónica, que ha sido emitido por la Autoridad Certificadora, con la finalidad de comprobar la validez del mismo.
Artículo 64.-
En el caso de servidores públicos, deberá presentarse original del nombramiento respectivo o documento que lo acredite fehacientemente como tal; debiendo resguardar bajo su responsabilidad la clave privada en un medio electrónico, óptico o magnético de acuerdo con las disposiciones que al efecto establezca la Autoridad Certificadora.
Artículo 65.-
El solicitante recibirá su Certificado en un plazo no mayor a cinco días hábiles. El Prestador de Servicios de Certificación, una vez que reciba la documentación e información suficiente del solicitante, la analizará y contará con el término de tres días hábiles para solicitar mediante medios electrónicos la expedición del certificado a la Autoridad Certificadora, indicándole los datos necesarios del solicitante y señalando que cumple los requisitos necesarios para la obtención de un certificado.
Por su parte, la Autoridad Certificadora tendrá un término que no excederá de tres días hábiles contados a partir de la fecha de recepción de la solicitud formulada por el Prestador de Servicios de Certificación para resolver sobre el otorgamiento o no del certificado. En caso de negativa, la Autoridad Certificadora lo comunicará por escrito fundando y motivando las razones de la misma.
Artículo 66.-
La Autoridad Certificadora será responsable del uso, protección y resguardo de los datos personales del titular de un certificado, obtenidos durante el procedimiento de emisión, registro y consulta de certificados, conforme a la normatividad en materia de acceso a la información pública y protección de datos personales.
Artículo 67.-
Los particulares que no sean servidores públicos, podrán solicitar su certificado ante la Autoridad Certificadora o cualquier Prestador de Servicios de Certificación, que elijan.
Artículo 68.-
Todo certificado expedido fuera del Estado de Colima producirá los mismos efectos jurídicos que un certificado expedido en dicha entidad federativa si presenta un grado de fiabilidad equivalente a los contemplados por la Ley y el presente Reglamento.
A efectos de determinar si un certificado o una firma presentan un grado de fiabilidad equivalente para los fines del párrafo anterior, se tomarán en consideración las normas nacionales e internacionales reconocidas por el Estado de Colima y cualquier otro medio de convicción pertinente, que será validado por los prestadores de servicios de certificación autorizados por la Autoridad Certificadora.
Artículo 69.-
La emisión de certificados para el uso de la firma quedará a criterio de la Autoridad Certificadora.
Artículo 70.-
La Autoridad Certificadora podrá homologar los certificados de firma electrónica expedidos por otras Autoridades Certificadoras, a través de los estándares definidos o convenios que tengan, con el objeto de unificar los requisitos jurídicos, técnicos y materiales, a fin de garantizar que dicha firma cuenta con las mismas condiciones de autenticidad, confidencialidad, privacidad, integridad y disponibilidad previstas en las prácticas de certificación.
Artículo 71.-
El procedimiento para obtener la homologación se regirá bajo las siguientes reglas:
I.- Exhibir en original el certificado de la firma que se pretende homologar;
II.- Validar de manera electrónica el certificado emitido por otra Autoridad Certificadora.
III.- Proporcionar los datos requeridos en el procedimiento relativo a la obtención de un Certificado de firma electrónica previstos en este Reglamento;
IV.- Realizar el pago de los derechos que correspondan; y
V.- Registrar el certificado y la firma en el Registro de Certificados de firma electrónica.
Artículo 72.-
Los convenios que se celebren entre la Autoridad Certificadora y los Prestadores de Servicios de Certificación o con otras Autoridades Certificadoras para la homologación de los certificados emitidos respectivamente, deberán incluir entre otros aspectos, los siguientes:
I.- Criterios y lineamientos de homologación normativa y técnica:
a).- Procedimiento de certificación de la identidad;
b).- Estructura del certificado de la firma;
c).- Funciones y procedimientos de las Autoridades Certificadoras;
d).- Método de validación electrónica del certificado emitido; y
e).- Mecanismos de interoperabilidad entre Autoridades Certificadoras.
II.- Costos, si los hubiere;
III.- Alcances; y
IV.- Vigencia.
Artículo 73.-
Una vez que el solicitante ha cumplido con los requisitos establecidos por la Autoridad Certificadora, los Prestadores de Servicios de Certificación deberán entregar al titular de la firma un certificado de firma electrónica en el medio de almacenamiento electrónico que defina la Autoridad Certificadora, así como una constancia de certificación de su firma, que describa las características del Certificado.
Artículo 74.-
La estructura del certificado deberá contener los campos básicos que a continuación se describen:
I.- Versión: Estándar X.509 versión 3;
II. Número de Serie: Entero positivo, de 20 octetos de longitud, octetos representando números decimales en caracteres imprimibles. Para su interpretación debe considerarse lo siguiente:
a).- Los primeros 12 octetos, contados de izquierda a derecha, representarán el identificador que ocupa la Autoridad Certificadora.
b).- Los restantes 8 octetos representarán el número secuencial del Certificado emitido por la Autoridad Certificadora;
III.- Identificador de Algoritmo de Firma: Es la referencia de la tecnología empleada para la creación de la firma. Contiene el identificador de Algoritmo Criptográfico usado por la Autoridad Certificadora para firmar el certificado. El contenido del campo varía de acuerdo al identificador usado.
El algoritmo utilizado para firmar el Certificado Digital deberá ser de tipo RSA, usando el algoritmo RSASSA-PKCS1-v1_5 con algoritmo de digestión SHA-1 (http://www.ietf.org/rfc/rfc3447.txt), para proveer un nivel adecuado de seguridad tanto para la firma de la Autoridad Certificadora de la Dependencia o Entidad como la del usuario. Por lo anterior no se permite el uso de los algoritmos md2WithRSAEncryption ni md5WithRSAEncryption;
IV.- Emisor: Identificación de la Autoridad Certificadora que emite el certificado. Este campo identifica la Autoridad que firmó y emitió el certificado. Debe incluir un nombre distintivo (DN Distinguished Name), el cual es un nombre jerárquico y puede estar compuesto de más atributos y valores que identifican al emisor. DN no debe ser un campo vacío. El campo de emisor debe estar preparado para contener los siguientes atributos, como obligatorios: razón social, nombre y correo electrónico; y como opcionales: Área, dirección, código postal, País, Entidad Federativa, Municipio o Delegación;
V.- Periodo de validez (con las etiquetas de: no antes de: y no después de:). El campo se representa como una secuencia de dos fechas (La fecha de inicio y término del periodo de validez). La Autoridad Certificadora debe siempre utilizar el formato UTCTime si alguna de sus fechas es menor o está en el año 2049. La validación para fechas en 2050 o posteriores debe ser codificada como GeneralizadTime.
Formato UTCTime:(Fechas entre 1ene1959 y 31Dic2049 inclusive) YYMMDDHHMMSSZ .Incluye hora, minutos y segundos. La Z es por Zulu, o Tiempo Meridiano de Greenwich. Para expresar los dígitos del año: si los dígitos YY del año son mayor o igual a 50 se debe expresar: 19YY. Si los dos dígitos YY son menor a 50 se debe expresar: 20YY.
Formato de Tiempo Generalizado: (Fechas posteriores al 31Dic2049) Este formato puede incluir opcionalmente un campo para la representación del tiempo diferencial entre el local y el Tiempo Meridiano de Greenwich.
YYYYMMDDHHMMSSZ. Incluye hora, minutos y segundos. La Z es por Zulu, o Tiempo Meridiano de Greenwich;
VI.- Asunto (Propietario de la clave pública que se está firmando). Datos de identificación del Titular, entre los cuales deben necesariamente incluirse razón social, nombre, correo electrónico, clave de anulación, es decir, identifica la entidad asociada a la clave pública guardada en el campo de llave pública.
Debe contener un nombre distintivo del titular y puede estar compuesto de más atributos y valores. Dicho nombre debe ser único para cada titular de certificado emitido por un certificador durante todo el tiempo de vida del mismo.
El campo asunto debe estar preparado para contener los siguientes atributos, como obligatorios: Razón social, nombre, correo electrónico y como opcionales: Área, grado académico, dirección, código postal, País, Entidad Federativa, Municipio o Delegación;
VII.- Llave Pública. Campo usado para portar la llave pública y el identificador de algoritmo (proporcionado por el campo de identificador de Algoritmo); y
VIII.- Extensiones. Información adicional no obligatoria.
CAPÍTULO VIII.- DEL TITULAR DE LOS CERTIFICADOS DE FIRMA ELECTRÓNICA.
Artículo 75.-
El titular del certificado de la firma además de los derechos previstos en la Ley tendrá los siguientes:
I.- Consultar por medios electrónicos el Registro de Prestadores de Servicios de Certificación; y
II.- Verificar, en forma directa o mediante consulta electrónica, que el certificado de la firma ha sido emitido por la Autoridad Certificadora, con la finalidad de comprobar la validez del mismo.
CAPÍTULO IX.- DE LA REVOCACIÓN Y EXTINCIÓN DE LOS CERTIFICADOS DE LOS PRESTADORES DE SERVICIOS DE CERTIFICACIÓN Y DE LOS USUARIOS DE FIRMA ELECTRÓNICA CERTIFICADA.
Artículo 76.-
La revocación de un certificado impide el uso legítimo del mismo por parte de su Titular. El efecto de la revocación del certificado es la pérdida de fiabilidad del mismo, originando el cese permanente de la operatividad del certificado. La revocación se llevará a cabo a través del procedimiento de revocación de certificados, cuyas bases se establecen en el presente capítulo.
Los titulares de los certificados podrán verificar el estado de vigencia o revocación de los mismos.
Artículo 77.-
La revocación de un certificado procederá en los términos de la fracción II del Artículo 39 de la Ley, y además por los siguientes:
I.- Cuando se adviertan inexactitudes en los datos aportados por el firmante para la obtención del certificado de la firma;
II.- Por haberse comprobado que al momento de su expedición el certificado de la firma no cumplió con los requisitos establecidos en la Ley y este Reglamento, situación que no afectará los derechos de terceros de buena fé;
III.- Uso indebido o ilícito del certificado de la firma ;y
IV.- Haber presentado documentación falsa, apócrifa, alterada o que no pertenezca al solicitante.
Artículo 78.-
Los certificados se revocarán por las causas siguientes:
I.- Por solicitud del titular del certificado, de su representante, superior jerárquico o por resolución judicial o administrativa;
II.- Como medida precautoria frente a un riesgo de la confidencialidad de la clave privada;
III.- Cuando existan dudas fundadas a cerca de la concurrencia de las causas de extinción de la vigencia de los certificados;
IV.- Por incumplimiento del titular de sus obligaciones previstas en la Ley o en este Reglamento, previa comunicación que le formule la Autoridad Certificadora en la que especifique la causa, fecha y hora en que se efectuará la revocación;
V.- Modificación o alteración del certificado o de la firma expedida de conformidad con la Ley y este Reglamento, sin autorización de la Autoridad Certificadora;
VI.- Cuando la clave privada pueda ser utilizada por personas no autorizadas;
VII.- Por duplicidad de la clave privada correspondiente al certificado;
VIII.- Por licencia presentada del funcionario o servidor público;
IX.- Por cualquiera de las causas previstas en la declaración de prácticas de certificación;
X.- Por encontrase en trámite un proceso de revocación;
XI.- Por incapacidad superveniente total o parcial del titular o de su representante; y
XII.- Las demás que establece la Ley.
Artículo 79.-
Toda revocación de un certificado deberá inscribirse en el Registro de certificados que mantendrá vigente la Autoridad Certificadora.
Artículo 80.-
Para solicitar la revocación de un certificado, el titular llevará a cabo las siguientes actividades:
I.- Acudir ante la Autoridad Certificadora;
II.- Presentar los documentos de identidad, previstos en el Artículo 16 fracción II, del presente Reglamento;
III.- Presentar la solicitud el titular o representante legal, en su caso, donde se señale la causa y motivos por la cual se solicita la revocación del certificado. Este escrito deberá contener lo siguiente:
a).- Nombre del titular;
b).- Clave Única de Registro de Población;
c).- Domicilio; y
d).- Dirigida a la Autoridad Certificadora; y
IV.- Presentar un poder especial para efectos de la revocación del certificado, cuando se realice a través de un representante legal.
La Autoridad Certificadora deberá acusar recibo de la solicitud en donde conste la fecha y hora exacta de su recepción.
Artículo 81.-
Quienes requieran de los certificados, podrán solicitar que la vigencia de éstos sea menor a lo establecido por la Ley.
Artículo 82.-
Las causas de extinción de la vigencia de un certificado, son las siguientes:
I.- Expiración del período de validez que figura en el certificado;
II.- Revocación formulada por el firmante, la persona física o jurídica representada por éste, un tercero autorizado o la persona física solicitante de un certificado electrónico de persona jurídica;
III.- Violación o puesta en peligro del secreto de los datos de creación de la firma del firmante o del prestador de servicios de certificación o utilización indebida de dichos datos por un tercero;
IV.- Resolución judicial o administrativa que lo ordene;
V.- Fallecimiento o extinción de la personalidad jurídica del firmante; fallecimiento o extinción de la personalidad jurídica del representado; incapacidad sobrevenida, total o parcial, del firmante o de su representado; terminación de la representación; disolución de la persona jurídica representada o alteración de las condiciones de custodia o uso de los datos de creación de firma que estén reflejadas en los certificados expedidos a una persona jurídica;
VI.- Cese en la actividad del prestador de servicios de certificación;
VII.- Terminación, renuncia o cese en el empleo, cargo o comisión del servidor público;
VIII.- Alteración de los datos aportados para la obtención del certificado o modificación de las circunstancias verificadas para la expedición del certificado, como las relativas al cargo o a las facultades de representación, de manera que éste ya no fuera conforme a la realidad; y
IX.- Cualquier otra causa lícita prevista en la declaración de prácticas de certificación.
CAPÍTULO X.- DISPOSICIONES COMUNES PARA LA REVOCACIÓN Y EXTINCIÓN DE LOS CERTIFICADOS DE LOS PRESTADORES DE SERVICIOS DE CERTIFICACIÓN Y DE LOS USUARIOS DE FIRMA ELECTRÓNICA CERTIFICADA.
Artículo 83.-
Las disposiciones establecidas en este capítulo serán aplicables respecto de la revocación y extinción de los certificados.
Artículo 84.-
La Autoridad Certificadora será competente para conocer, instaurar y resolver el procedimiento que tenga por objeto revocar o extinguir un certificado.
Artículo 85.-
La Autoridad Certificadora, procederá a dejar sin efecto los certificados de la firma, conforme lo establece el Artículo 39 de la Ley.
Artículo 86.-
El procedimiento de referencia se regirá bajo lo siguiente:
I.- Se iniciará de oficio por la Autoridad Certificadora o a petición del titular del certificado, según corresponda;
II.- Se hará constar la causa de revocación o extinción, invocada. La Autoridad Certificadora deberá recabar la información necesaria para acreditar la procedencia de la causal;
III.- Tratándose del procedimiento que la Autoridad Certificadora inicie a petición de la parte interesada, ésta, deberá de observar lo estipulado por este Reglamento. La Autoridad notificará inmediatamente, la resolución tomada al respecto;
IV.- Tratándose del procedimiento que la Autoridad Certificadora inicie de oficio, se notificará al titular del certificado, otorgándole un plazo de cinco días hábiles para que exprese lo que a su interés convenga y ofrezca las pruebas que considere pertinentes, decretando de inmediato la revocación, por existir dudas fundadas acerca de la concurrencia de algunas de las menciones que se establecen en el Artículo 38 o perdida de eficacia señalada por el numeral 41 ambos de la Ley, y los Artículos 77, 78 y 82 del Reglamento; lo anterior para garantizar la confiabilidad y seguridad de los certificados;
V.- La Autoridad Certificadora abrirá un periodo probatorio de diez días hábiles para desahogar las pruebas ofrecidas;
VI.- Transcurrido el plazo anterior, la Autoridad Certificadora emitirá la resolución correspondiente en un término no mayor de cinco días hábiles; y
VII.- La resolución se notificará personalmente al titular del certificado de la firma, por medio del correo electrónico asignado al momento de expedir el certificado correspondiente, y por la página de internet de la Autoridad Certificadora.
Artículo 87.-
El procedimiento se substanciará y resolverá con arreglo a las disposiciones de este Reglamento.
A falta de disposición expresa y en cuanto no se oponga a lo dispuesto por el presente ordenamiento, se estará a lo establecido por la Ley de Procedimiento Administrativo del Estado de Colima y sus Municipios.
Artículo 88.-
Los interesados afectados por los actos y resoluciones de la autoridad o autoridades administrativas encargados de la aplicación de este Reglamento, podrán interponer, ante éstas, el recurso de inconformidad previsto en la Ley de Procedimiento Administrativo del Estado de Colima y sus Municipios.
CAPÍTULO XI.- RESPONSABILIDADES Y SANCIONES.
Artículo 89.-
El responsable de la prestación de los servicios de certificación que incumpla con las obligaciones establecidas en la Ley y su Reglamento, será sancionado conforme la Ley Estatal de Responsabilidades de los Servidores Públicos.
Artículo 90.-
Las sanciones por infracciones administrativas se impondrán sin perjuicio de la responsabilidad civil o penal en que incurran los infractores.
CAPÍTULO XII.- DE LAS NOTIFICACIONES Y LOS TÉRMINOS.
Artículo 91.-
Las notificaciones que se realicen a los usuarios, respecto de los procedimientos o trámites que se hagan ante la Autoridad Certificadora, se harán en su domicilio electrónico, asignado y administrado por ésta última.
Las notificaciones realizadas en el domicilio electrónico en los términos del párrafo anterior tendrán los mismos efectos que las realizadas personalmente.
Artículo 92.-
Sin perjuicio de lo que establece el Artículo anterior, el interesado o su representante legal, mediante escrito firmado en documento físico o electrónico, ya sea en el escrito inicial o subsecuentes, manifestarán de modo fehaciente su consentimiento para autorizar oír y recibir notificaciones a través de medios electrónicos, así como para realizar trámites y gestiones que fueran necesarios para la diligencia del procedimiento o trámite administrativo, excepto que las leyes respectivas exijan una formalidad específica, distinta a la determinada por este Reglamento.
Deberán acompañar la documentación en la que basan su petición en la forma establecida en el Artículo 16 de este Reglamento, así como sendas copias para las partes si han decidido hacerlo de manera física. El duplicado sellado y firmado por la oficina le será devuelto en forma inmediata como comprobante de su gestión o enviado a su domicilio electrónico.
Artículo 93.-
El supuesto previsto en el Artículo anterior, respecto del consentimiento se tendrá por cumplido, siempre que la información generada o comunicada por medios electrónicos sea en forma íntegra, sea atribuible a las personas obligadas y sea accesible para su ulterior consulta. Las notificaciones hechas en medios electrónicos tendrán idéntica eficacia y valor probatorio que su equivalente convencional.
Artículo 94.-
Toda notificación a través de medios electrónicos, debe contener:
I.- Lugar, hora y fecha de su emisión;
II.- El texto íntegro del acto administrativo;
III.- El fundamento legal y la motivación en que se apoye; y
IV.- El recurso que proceda para su reclamación; la autoridad ante la cual tiene que interponerse y el plazo para hacer valer dicho recurso, por parte del interesado.
Artículo 95.-
En los casos previstos en los Artículos 77, fracciones III y IV, 78, fracción V y 82, fracciones III y VIII de este Reglamento, la Autoridad Certificadora lo hará del conocimiento de la autoridad correspondiente, así como aquellas conductas constitutivas de delito en el trámite y uso del certificado de firma electrónica.
Artículo 96.-
En tanto que el interesado o su representante legal no manifiesten mediante escrito firmado en documento físico o medio electrónico, revocar la autorización para oír y recibir notificaciones a través de medios electrónicos, seguirán haciéndose de manera electrónica y las diligencias en que debiera tener intervención se practicarán sin que se pueda alegar el desconocimiento del acto o de dicha notificación.
Asimismo, las notificaciones se harán en las oficinas de la autoridad administrativa que sustancie el procedimiento, en lugar visible y de fácil acceso, por medio de listas que se fijarán a primera hora del día siguiente al de la fecha de la resolución o acuerdo, en la que se expresará el número de expediente y el nombre de la persona sujeta a procedimiento; esta misma lista se publicará en la página de internet de la dependencia que produce la notificación.
En los autos, la autoridad respectiva, hará constar el día y hora de la notificación por lista y formará un legajo mensual de las listas, que deberá conservar por el término de un año a disposición de los interesados.
Artículo 97.-
Las notificaciones correspondientes se llevarán a cabo de manera personal, en los términos de este Reglamento, en los siguientes casos:
I.- Cuando se cite a las personas sujetas a los procedimientos contemplados en este Reglamento y en la Ley;
II.- Cuando se notifique la resolución que ponga fin a algún procedimiento;
III.- Cuando se estime que se trata de un caso urgente o de alguna circunstancia especial que así lo haga necesario;
IV.- Cuando la notificación implique un requerimiento o imponga una obligación al requerido; y
V.- En los demás casos que lo disponga este Reglamento o la Ley.
Artículo 98.-
Las notificaciones personales se harán al interesado, a su representante legal o a la persona que haya designado para tal efecto, en los términos del Artículo 8 del Reglamento, levantando constancia de ello.
Las notificaciones podrán realizarse en las oficinas de las autoridades administrativas, si se presentan los interesados.
Artículo 99.-
Todas las notificaciones surtirán sus efectos al día hábil siguiente a aquél en que se practiquen.
Artículo 100.-
Los términos, salvo disposición diversa de la Ley empezarán a correr a partir del día siguiente a aquél en que surta sus efectos la notificación y se incluirá en ellos el día de su vencimiento.
Artículo 101.-
Cuando la Ley o el Reglamento no señalen término para la práctica de alguna diligencia o para el ejercicio de algún derecho, se tendrá por señalado el de tres días hábiles.
TRANSITORIOS.
ARTÍCULO PRIMERO.-
El presente Reglamento entrará en vigor al día siguiente de su Publicación en el Periódico Oficial “El Estado de Colima”.
ARTÍCULO SEGUNDO.-
La Autoridad Certificadora expedirá en un lapso de ciento ochenta días, contados a partir de la publicación de este Reglamento, los programas, políticas y procedimientos a que se refiere el presente instrumento.
ARTÍCULO TERCERO.-
Se establecerá la previsión presupuestal correspondiente, a efectos de la creación, integración y funcionamiento de la Dirección de Servicios de Certificación de Firma Electrónica Certificada.
ARTÍCULO CUARTO.-
Para iniciar las acciones correspondientes a la implementación del uso de la firma electrónica, en todas las Dependencias y Entidades del Poder Ejecutivo, una vez aprobado este Reglamento, deberá establecerse la previsión presupuestal correspondiente, para el ejercicio fiscal 2011.
Por lo tanto mando se publique, difunda, circule y observe.
Dado en la Residencia del Poder Ejecutivo, en Palacio de Gobierno a los doce días del mes de agosto del dos mil diez.
A t e n t a m e n t e
“SUFRAGIO EFECTIVO. NO REELECCIÓN”
EL GOBERNADOR CONSTITUCIONAL DEL ESTADO LIBRE Y SOBERANO DE COLIMA LIC. MARIO ANGUIANO MORENO.
DR. J. JESÚS OROZCO ALFARO, SECRETARIO GENERAL DE GOBIERNO.
LIC. OSCAR CARLOS ZURROZA BARRERA, SECRETARIO DE ADMINISTRACIÓN.