Acuerdo 43/2004 Instituto Mexicano del Seguro Social
ACUERDO 43/2004, dictado por el H. Consejo Técnico del Instituto Mexicano del Seguro Social.
El H. Consejo Técnico del Instituto Mexicano del Seguro Social, en la sesión celebrada el día 21 de enero de 2004, dictó el Acuerdo número 43/2004, en los siguientes términos:
“Este Consejo Técnico, con fundamento en los Artículos 251 fracciones VIII, y XXXVII, 263 y 264 fracciones III, XIV y XVII de la Ley del Seguro Social; 31 fracciones III, VII, XIV y XXVII del Reglamento de Organización Interna del Instituto Mexicano del Seguro Social; 5 y 6 del Reglamento de la Ley del Seguro Social en Materia de Afiliación, Clasificación de Empresas, Recaudación y Fiscalización, en correlación con lo dispuesto en los Artículos 15, fracciones I, II, III, IV y último párrafo, 286 L, 286 M y 286 N de la invocada Ley, y conforme a la solicitud de las Direcciones de Incorporación y Recaudación del Seguro Social, y de Innovación y Desarrollo Tecnológico contenida en oficio 010 del 9 de enero de 2004,
Acuerda:
Primero.- Dejar sin efecto el Acuerdo número 390/2003 dictado por este Cuerpo Colegiado el 22 de octubre de 2003.
Segundo.- Aprobar los “Lineamientos para la Asignación de Número Patronal de Identificación Electrónica y Certificado Digital”, en los términos propuestos por la Dirección General, con las observaciones formuladas por la Comisión Federal de Mejora Regulatoria, lineamientos que se acompañan como Anexo Único y que forman parte del presente Acuerdo, los cuales entrarán en vigor al día siguiente de su publicación en el Diario Oficial de la Federación. Tercero.- Instruir a la Dirección Jurídica a efecto de que tramite la publicación del presente Acuerdo y de los lineamientos que mediante el mismo se aprueban, en el Diario Oficial de la Federación”.
“Lineamientos para la Asignación de Número Patronal de Identificación Electrónica y Certificado Digital”, aprobados por el H. Consejo Técnico en su sesión celebrada el 21 de enero del presente año, al que le recayó el citado Acuerdo 43/2004.
1. Para efectos de los presentes lineamientos se entenderá por:
1.1. Actuaciones Electrónicas: Las notificaciones, citatorios, emplazamientos, requerimientos, solicitudes de informes o documentos y las resoluciones administrativas que emita por Medios Electrónicos el Instituto Mexicano del Seguro Social.
1.2. Acuse de Recibo Electrónico: La constancia electrónica no repudiable que emite y almacena el Instituto Mexicano del Seguro Social a través de un Sistema de Identificación Electrónica de Tecnología Criptográfica, para acreditar la fecha y hora de recepción de una promoción o solicitud enviada por un particular a través de medios magnéticos, digitales, electrónicos, ópticos, magneto ópticos o de cualquier otra naturaleza, misma que servirá como medio de prueba en caso de controversia.
1.3. Certificación del Medio de Identificación Electrónica: EI proceso mediante el cual se emite un Certificado Digital para establecer la identificación electrónica del patrón o sujeto obligado, que le permitirá generar su Firma Electrónica.
1.4. Certificado Digital: Todo Mensaje de Datos u otro registro que confirme el vínculo entre un Firmante y los datos de creación de Firma Electrónica.
1.5. Clave de Acceso: A la serie de caracteres alfanuméricos que sirven para identificar a un usuario en el proceso de acceso a los sistemas electrónicos.
1.6. Contraseña: A la serie de caracteres no difundible generada por el usuario que en combinación con la Clave de Acceso sirve para validar la entrada a los sistemas electrónicos.
1.7. Datos de Creación de Firma Electrónica: Son los datos únicos, como códigos o claves criptográficas privadas, que el Firmante genera de manera secreta y utiliza para crear su Firma Electrónica, a fin de lograr el vínculo entre dicha Firma Electrónica y el Firmante.
1.8. Encripción: La acción que permite mediante técnicas matemáticas cifrar o codificar un mensaje de datos para proteger su confidencialidad y que vinculada al uso de la firma electrónica, garantiza la autenticidad e integridad de un documento.
1.9. Firma Electrónica Avanzada: Los datos en forma electrónica consignados en un Mensaje de Datos, o adjuntados o lógicamente asociados al mismo por cualquier tecnología, que son utilizados para identificar al firmante en relación con el mensaje de datos e indicar que el firmante aprueba la información contenida en el Mensaje de Datos, y que produce los mismos efectos jurídicos que la firma autógrafa, siendo admisible como prueba en juicio. Para efectos de estos lineamientos se entenderá como Firma Electrónica.
1.10. Firmante: La persona que posee los datos de la creación de la firma y que actúa en nombre propio o de la persona a la que representa.
1.11. Instituto: El Instituto Mexicano del Seguro Social.
1.12. Ley: La Ley del Seguro Social.
1.13. Llaves: Son un par de números de gran tamaño que son generados y relacionados matemáticamente por un programa de cómputo de encripción. Los cuales son conocidos como Llave Pública, la cual se puede difundir a otros individuos y Llave Privada, la cual debe permanecer en secreto.
1.14. Mensaje de Datos: La información generada, enviada, recibida o archivada por medios electrónicos, ópticos o cualquier otra tecnología.
1.15. Número Patronal de Identificación Electrónica: Es la clave de acceso y autenticación requerida por los sistemas electrónicos del Instituto a los patrones o sujetos obligados, asociada a un registro patronal y certificado digital.
1.16. Patrones o Patrón: Es la persona física o moral que tenga ese carácter en los términos de la Ley Federal del Trabajo, Ley del Seguro Social y sus Reglamentos.
1.17. Prestador de Servicios de Certificación: La persona o Institución Pública que preste servicios relacionados con Firmas Electrónicas y que expide los Certificados, en su caso, conforme a lo establecido en el Código de Comercio en Materia de Firma Electrónica, Título Segundo del Comercio Electrónico, Capítulo I de los Mensajes de Datos, Artículo 89, que en el caso del Instituto está representado por las Subdelegaciones de control del domicilio fiscal del patrón o sujeto obligado, de conformidad con lo establecido en los Artículos 152 y 153 del Reglamento de Organización Interna del Instituto Mexicano del Seguro Social.
1.18. Reglamento: Reglamento de la Ley del Seguro Social en Materia de Afiliación, Clasificación de Empresas, Recaudación y Fiscalización.
1.19. Sistema de Identificación Electrónica de Tecnología Criptográfica: EI conjunto de aplicaciones informáticas e infraestructura de cómputo destinadas y utilizadas por el Instituto Mexicano del Seguro Social, que permiten la ejecución de sus procesos de administración, control y gestión de certificados digitales y uso de los mismos.
1.20. Sujetos o Sujeto Obligado: Los señalados en los Artículos 12, 13, 229, 230, 241, y 250 A de la Ley del Seguro Social, cuando tengan la obligación de retener las cuotas obrero patronales del Seguro Social o de realizar el pago de las mismas.
1.21. Trámite Electrónico: Cualquier solicitud o entrega de información que los patrones o sujetos obligados realicen ante el Instituto, por los medios previstos en el Artículo 5 del Reglamento inherentes al cumplimiento de las obligaciones a su cargo, previstas en la Ley y sus Reglamentos.
1.22. Usuario(s): Los patrones o sujetos obligados y los servidores públicos del Instituto autorizados por el Prestador de Servicios de Certificación.
2. Los patrones o sujetos obligados que opten por realizar sus trámites a través de medios magnéticos, digitales, electrónicos, ópticos, magneto ópticos o de cualquier otra naturaleza, deberán solicitar el Número Patronal de Identificación Electrónica y Certificado Digital a través de la página electrónica del Instituto http://www.imss.gob.mx y cumplir con lo siguiente:
2.1. Estar registrados en la base de datos del Instituto como patrones y contar con un número de registro patronal vigente.
2.2. Proporcionar al Instituto los datos y documentos que se establecen en los numerales 4, 6 y 14 según corresponda de los presentes lineamientos.
2.3. Efectuar las operaciones interactivas que el Sistema de Identificación Electrónica de Tecnología Criptográfica le solicite.
2.4. Notificar por escrito al Instituto cualquier modificación a la información del registro del patrón, dentro de los cinco días posteriores a que ocurra el supuesto que corresponda en observancia a lo previsto en el Artículo 16 del Reglamento de la Ley del Seguro Social en materia de Afiliación, Clasificación de Empresas, Recaudación y Fiscalización.
3. Los trámites o actuaciones electrónicas que llevará a cabo el patrón o sujeto obligado por sí o a través de su representante legal, utilizando el Número Patronal de Identificación Electrónica y Certificado Digital, estarán supeditados a las aplicaciones o sistemas que el Instituto ponga a disposición para tal efecto.
4. EI patrón o sujeto obligado, por sí o a través de su representante legal, mediante la página electrónica del Instituto, solicitará el Certificado Digital. Para realizar la solicitud deberá digitar los datos siguientes:
4.1. Nombre o Razón Social;
4.2. Registro Federal de Contribuyentes del patrón o sujeto obligado ante la Secretaría de Hacienda y Crédito Publico;
4.3. Número de Registro Patronal;
4.4. Nombre del representante legal del patrón o sujeto obligado, el cual deberá corresponder con el que está acreditado ante el Instituto;
4.5. Clave Única del Registro de Población del representante legal;
4.6. Domicilio Fiscal del Patrón;
4.7. Entidad Federativa;
4.8. Ciudad;
4.9. Código Postal;
4.10. EI dispositivo magnético y directorio donde el usuario desee guardar el archivo de su llave privada;
4.11. La contraseña de la llave privada;
4.12. Confirmación de contraseña, y
4.13. Correo electrónico donde desee recibir notificaciones.
5. EI Sistema de Identificación Electrónica de Tecnología Criptográfica:
5.1. Generará la llave pública y privada del patrón o sujeto obligado.
5.2. Guardará o almacenará la llave privada en el dispositivo magnético y directorio especificado por el usuario.
5.3. Enviará los datos de la solicitud junto con su llave pública.
5.4. Generará y presentará la Carta de Términos y Condiciones para la Obtención y Uso del Número Patronal de Identificación Electrónica y Certificado Digital, número de llave pública, folio de la solicitud y fecha y hora de la solicitud.
6. EI patrón o sujeto obligado imprimirá la Carta de Términos y Condiciones para la Obtención y Uso del Número Patronal de Identificación Electrónica y Certificado Digital, en dos tantos y será firmada autógrafamente por el patrón, sujeto obligado o su representante legal.
7. EI patrón o sujeto obligado o su representante legal deberá acudir a las instalaciones del Prestador de Servicios de Certificación que corresponda de acuerdo con su domicilio fiscal, en un plazo máximo de diez días hábiles, posteriores a la fecha de su solicitud electrónica de Asignación del Número Patronal de Identificación Electrónica y Certificado Digital y presentará la Carta de Términos y Condiciones para la Obtención y Uso del Número Patronal de Identificación Electrónica y Certificado Digital, en dos tantos firmados autógrafamente, el original de su identificación oficial y la credencial de identificación patronal.
8. EI personal Prestador de Servicios de Certificación, que en el caso del Instituto está representado por las Subdelegaciones de control del domicilio fiscal del patrón o sujeto obligado, de conformidad con lo establecido en los Artículos 152 y 153 del Reglamento de Organización Interna del Instituto Mexicano del Seguro Social, recibirá, compulsará y validará la documentación entregada por el patrón o sujeto obligado o su representante legal. Asimismo, verificará que el registro patronal exista y esté vigente, en este supuesto, ingresará el folio de la solicitud en el sistema.
9. Una vez cumplidas las actividades del punto que antecede, el personal Prestador de Servicios de Certificación, a través del Sistema de Identificación Electrónica de Tecnología Criptográfica, generará el archivo de Certificado Digital y lo enviará en un lapso no mayor a cinco días hábiles, vía Internet, al correo electrónico designado por el patrón o sujeto obligado o su representante legal.
10. Por todo acto u operación que realicen los usuarios del Certificado Digital se emitirá y almacenará un recibo de acuse criptográfico que valida las actuaciones realizadas por el mismo, siendo éste el medio de comprobación de las operaciones que se efectuaron.
11. EI Prestador de Servicios de Certificación entregará al patrón o sujeto obligado o su representante legal, una copia sellada de la Carta de Términos y Condiciones e integrará la documentación en el expediente patronal.
12. En caso de no presentarse el patrón o sujeto obligado o su representante legal con el Prestador de Servicios de Certificación dentro de los 10 días hábiles, posteriores a haber efectuado la solicitud electrónica de Número Patronal de Identificación Electrónica y Certificado Digital, el Instituto cancelará los registros electrónicos generados por el patrón o sujeto obligado o representante legal, el cual deberá reiniciar el proceso.
13. El Instituto procederá a la revocación del Certificado Digital cuando conozca por cualquier medio que se ha efectuado alguna modificación en el registro patronal. Si es el propio patrón, sujeto obligado o su representante legal quien notifica dicha modificación, de inmediato, a su solicitud el Instituto procederá a asignar un nuevo Certificado Digital, bajo los términos de su solicitud descritos en el numeral 5.4.
14. EI patrón o sujeto obligado o su representante legal podrá solicitar al Instituto, la cancelación del Certificado Digital cuando así convenga a sus intereses.
14.1. Si opta por solicitar la cancelación vía Internet, el Instituto se obliga a cancelar el Certificado Digital de manera inmediata y a generar en la misma forma el recibo criptográfico que avala esta operación. Los actos realizados con anterioridad a la cancelación del Certificado Digital contarán con la validez legal que en ellos se consignan.
14.2. Si opta por solicitar la cancelación en forma presencial, deberá presentarse con el original de su identificación oficial, la tarjeta de identificación patronal y la copia de la Carta de Términos y Condiciones para la Obtención y Uso del Número Patronal de Identificación Electrónica y Certificado Digital que firmó al solicitar la asignación, con el Prestador de Servicios de Certificación para tramitar la Carta de Cancelación Presencial. EI Prestador de Servicios de Certificación validará las identificaciones y la firma registrada en la Carta de Términos y Condiciones para la Obtención y Uso del Número Patronal de Identificación Electrónica y Certificado Digital y mediante el sistema cancelará en forma inmediata el Certificado Digital, asimismo generará el recibo criptográfico y la Carta de Cancelación Presencial en dos tantos. La Carta de Cancelación Presencial deberá firmarse autógrafamente por el patrón o sujeto obligado o su representante legal. EI Prestador de Servicios de Certificación entregará al patrón o sujeto obligado una copia de la Carta de Cancelación Presencial sellada por el Instituto. La primera copia deberá quedar archivada en el expediente. Los demás documentos le serán devueltos.
15. EI patrón o sujeto obligado o su representante legal podrá solicitar, vía Internet, la asignación de Certificados Digitales adicionales asociados a su Certificado Digital, otorgado con anterioridad; cuando requiera que los trámites electrónicos sean realizados por el personal de su empresa, para lo cual deberá registrar los datos que el Sistema de Identificación Electrónica de Tecnología Criptográfica le solicite. El Instituto, por la misma vía, dentro de los 10 días hábiles posteriores a haber efectuado la solicitud electrónica, enviará al correo electrónico designado por el patrón el acuse de recibo electrónico.
16. Los trámites realizados por el personal autorizado por medio de los Certificados Digitales adicionales asociados, serán reconocidos por el patrón o sujeto obligado, como propios y auténticos, asimismo, queda bajo su absoluta responsabilidad el uso de los Certificados Digitales adicionales asociados a su Certificado Digital por persona distinta a la autorizada, aceptando que de ocurrir este supuesto se le atribuirá la autoría de la información que se envía a través de medios electrónicos.
17. EI patrón o sujeto obligado o su representante legal podrá solicitar, vía Internet, la cancelación de Certificados Digitales adicionales asociados a su Certificado Digital, cuando así convenga a sus intereses, para lo cual deberá registrar los datos que el Sistema de Identificación Electrónica de Tecnología Criptográfica le solicite. EI Instituto cancelará de manera inmediata los Certificados Digitales adicionales asociados seleccionados y generará el acuse de recibo electrónico.
Transitorio
Único. EI plazo de respuesta previsto en el numeral 9, se aplicará a partir del cuarto año de la entrada en vigor de este Acuerdo, hasta en tanto, el plazo de respuesta será de 10 días hábiles.
México, D.F., a 18 de febrero de 2004.- El Secretario General, Juan Moisés Calleja García.