Decreto de 15 de septiembre de 2016 nº 2053, que expide la Ley de Firma Electrónica Avanzada del Estado de Oaxaca

Decreto de 15 de septiembre de 2016 nº 2053, que expide la Ley de Firma Electrónica Avanzada del Estado de Oaxaca. (Ley publicada en la Segunda Sección del Periódico Oficial del Estado de Oaxaca, el sábado 15 de octubre de 2016).

LIC. GABINO CUE MONTEAGUDO, GOBERNADOR CONSTITUCIONAL DEL ESTADO LIBRE Y SOBERANO DE OAXACA, A SUS HABITANTES HACE SABER:

 

QUE LA LEGISLATURA DEL ESTADO, HA TENIDO A BIEN, APROBAR LO SIGUIENTE:

 

PODER LEGISLATIVO DECRETO NO. 2053 LA SEXAGÉSIMA SEGUNDA LEGISLATURA CONSTITUCIONAL DEL ESTADO LIBRE Y SOBERANO DE OAXACA,

 

 

DECRETA:

 

SE EXPIDE LA LEY DE FIRMA ELECTRÓNICA AVANZADA DEL ESTADO DE OAXACA

 

 

CAPÍTULO I.- DISPOSICIONES GENERALES

 

Artículo 1.

La presente ley es de orden público e interés general y tiene por objeto regular en el Estado de Oaxaca, el uso y la aplicación de la Firma Electrónica Avanzada en trámites, servicios y documentos de la Administración Pública Estatal, así como el reconocimiento de su eficacia jurídica y administrativa. La instrumentación de la firma electrónica avanzada tiene por objeto simplificar y facilitar los actos y procedimientos administrativos entre los sujetos obligados del sector público, los particulares y las relaciones que mantengan entre sí. Para la tramitación y substanciación de los actos y procedimientos administrativos en que se haga uso de la firma electrónica, además de lo contenido en la presente Ley y su reglamento, deberá observarse lo dispuesto la Ley de Justicia Administrativa del Estado.

 

Artículo 2.

Serán sujetos de la presente Ley:

I. Las Dependencias y organismos que integran la Administración Pública Estatal Centralizada;

II. Las Entidades que integran la Administración Pública Estatal Paraestatal;

III. Los Órganos Auxiliares de la Administración Pública Estatal;

IV. Órganos Autónomos del Estado;

V. Poder Legislativo del Estado;

VI. Poder Judicial del Estado;

VII. Ayuntamientos, y

VIII. Los particulares.

 

Artículo 3.

Para los efectos de esta Ley, se entenderá por:

I. Actos: las comunicaciones, trámites, servicios, actos jurídicos y administrativos, así como los procedimientos administrativos en que particulares y los servidores públicos de las Dependencias y entidades de la Administración Pública Estatal y Municipal, utilicen la firma electrónica avanzada;

II. Actuaciones electrónicas: las notificaciones, citatorios, emplazamientos, requerimientos, solicitudes de informes o documentos y, en su caso, los acuerdos y resoluciones administrativas definitivas que se emitan en los actos a que se refiere esta Ley que sean comunicadas por medios electrónicos;

III. Acuse de Recibo Electrónico: el mensaje de datos que se emite o genera a través de sistemas de información para acreditar de manera fehaciente la fecha y hora de recepción de documentos electrónicos relacionados con los actos a que se refiere esta Ley;

IV. Autoridad Certificadora: A la Comisión Estatal de Mejora Regulatoria, que será la encargada de vincular al firmante con el uso de la Firma Electrónica Avanzada en las operaciones que realice, administrar la parte tecnológica del procedimiento y ejercer el proceso de autenticidad;

V. Agente Certificador: A la persona designada por cada una de las Dependencias, entidades y organismos que integran la Administración Pública Estatal, así como de los Ayuntamientos, que deberá ser acreditada por la Autoridad Certificadora, para prestar los servicios relacionados con la Firma Electrónica Avanzada.

VI. Certificado Digital: El documento emitido de manera electrónica por la Autoridad Certificadora o Agente Certificador, mediante el cual se confirma el vínculo existente entre el Firmante y la Firma Electrónica Avanzada.

VII. Documento Electrónico: aquél que es generado, consultado, modificado o procesado por medios electrónicos;

VIII. Dirección de Correo Electrónico: La dirección en Internet señalada por los servidores públicos y particulares para enviar y recibir mensajes de datos y documentos electrónicos relacionados con los actos a que se refiere la presente Ley;

IX. Firma Electrónica Avanzada: Al conjunto de datos electrónicos del Firmante, consignados en un mensaje de datos que sirven para identificar la autenticidad de éste, debidamente validado por la Autoridad Certificadora;

X. Firmante: A la persona física a favor de quien se expide el Certificado Digital para la Firma Electrónica Avanzada.

XI. Ley: A la Ley de Firma Electrónica Avanzada del Estado de Oaxaca;

XII. Medios Electrónicos: los dispositivos tecnológicos para el procesamiento, impresión, despliegue, conservación y, en su caso, modificación de información;

XIII. Mensaje de datos: A la información generada, enviada, recibida o archivada por medios electrónicos, ópticos o cualquier otra tecnología generados por la solicitud los trámites, servicios y actos jurídicos de particulares o servidores públicos.

XIV. Sistema de Información: A todo sistema utilizado para generar, enviar, recibir, archivar o procesar de alguna forma un mensaje de datos.

 

Artículo 4.

En los actos y mensajes de datos realizados entre los servidores públicos y los particulares, que utilicen la Firma Electrónica Avanzada, se deberán cumplir los siguientes principios:

I. Neutralidad tecnológica, implica utilizar cualquier tecnología en la emisión de certificados digitales y prestación de los servicios relacionados con la firma electrónica avanzada sin que se favorezca alguna en particular.

II. Equivalencia funcional, la Firma Electrónica Avanzada se equipara a la firma autógrafa y un mensaje de datos a los documentos escritos.

III. Autenticidad, ofrece la certeza de que un mensaje de datos ha sido emitido por el Firmante y por lo tanto le es atribuible su contenido y las consecuencias jurídicas que del mismo se deriven por ser expresión de su voluntad.

IV. Conservación, un mensaje de datos posee una existencia permanente y es susceptible de reproducción.

V. Confidencialidad, es la característica que existe cuando la información permanece controlada y es protegida de su acceso y distribución no autorizada.

VI. Integridad, se considera que el contenido de un mensaje de datos es integro cuando ha permanecido completo e inalterado, con independencia de los cambios que hubiere podido sufrir el medio que lo contiene, como resultado del proceso de comunicación, archivo o presentación.

VII. No Repudio: la firma electrónica avanzada contenida en documentos electrónicos, garantiza la autoría e integridad del documento y que dicha firma corresponde exclusivamente al firmante.

 

Artículo 5.

Quedan exceptuados de la aplicación de esta Ley, los actos o procedimientos, que por disposición legal expresa, exijan la firma autógrafa por escrito y cualquier otra formalidad que no sea susceptible de cumplirse mediante la Firma Electrónica Avanzada. Esta Ley tampoco será aplicable en los procedimientos seguidos en forma de juicio ante tribunales judiciales, administrativos, del trabajo o autoridades distintas a las anteriores.

 

 

CAPÍTULO II.- DE LA FIRMA ELECTRÓNICA AVANZADA

 

Artículo 6.

Los particulares podrán solicitar a las dependencias y entidades de la administración pública estatal los trámites y servicios con respecto de su competencia que sean ofrecidos a través de los medios electrónicos correspondientes, por medio de la utilización de la firma electrónica avanzada.

 

Artículo 7.

La Comisión Estatal de Mejora Regulatoria del Estado, será la responsable y encargada de implementar un Sistema de Trámites Electrónicos, en el que se integrará el proceso de firmado electrónico, entendiéndose por tal, el diseño, implementación y puesta a punto de los sistemas informáticos, así como las cuentas de usuarios, los medios de seguridad lógicos de los sistemas, el mantenimiento, respaldo, seguridad y medios de recuperación de sus bases de datos, así como las correspondientes comunicaciones en que se utilice la Firma Electrónica Avanzada. Los sujetos comprendidos en las fracciones I, II, III, IV, V, VI y VII, del artículo 2 de la presente Ley, contarán con un Agente Certificador en su área administrativa, quien bajo la supervisión de la Comisión Estatal de Mejora Regulatoria, será la encargada en cada dependencia o entidad, de la operación del Sistema de Trámites Electrónicos en particular que le corresponda, tanto para el proceso de firmado electrónico, como para la recepción y emisión de las comunicaciones que en ese sistema se den. Cada dependencia y entidad operará y administrará el Sistema de Trámites Electrónicos que en particular le corresponda, debiendo establecer controles de accesos, respaldos y recuperación de información, con mecanismos confiables de seguridad, disponibilidad, integridad, autenticidad y custodia. Tanto la Autoridad Certificadora, como los Agentes Certificadores, estarán facultados en los términos de esta ley para expedir los Certificados Digitales correspondientes a fin de que se pueda generar la Firma Electrónica Avanzada.

 

Artículo 8.

Para que la firma electrónica avanzada se considere como válida, deberá satisfacer los requisitos siguientes:

I. Que sus datos de creación correspondan de forma inequívoca al firmante;

II. Que sus datos de creación, se encuentren bajo el control exclusivo del firmante desde el momento de su creación;

III. Que sea posible detectar cualquier alteración posterior a la creación de la misma;

IV. Que sea posible detectar cualquier alteración a la integridad del mensaje de datos, realizada posteriormente a su firma;

V. Que esté respaldada por un certificado electrónico expedido por una autoridad certificadora; y

VI. Los demás establecidos en los ordenamientos jurídicos aplicables.

 

 

CAPÍTULO III.- DEL USO DE MEDIOS ELECTRÓNICOS Y MENSAJES DE DATOS

 

Artículo 9.

Los mensajes de datos firmados a través de la firma electrónica avanzada, tendrán el mismo valor que aquellos documentos firmados con firma autógrafa, y por consecuencia, tendrán el mismo valor probatorio de conformidad con las disposiciones aplicables.

 

Artículo 10.

Los actos relacionados a trámites y servicios solicitados por los particulares a través del Sistema de Trámites Electrónicos de cada dependencia que se deban notificar, podrán constar por escrito en documento impreso o en su caso en formato digital.

Ahora bien, para el caso de la emisión de resoluciones administrativas o actos entre dependencias y entidades que consten en documentos impresos, el funcionario competente, en representación de la dependencia o entidad de que se trate, podrá expresar su voluntad para emitir la resolución o acto plasmado en el documento impreso con una cadena expresada en caracteres alfanuméricos asociados al documento electrónico original, generada mediante el uso de su firma electrónica avanzada y amparada por un certificado electrónico vigente a la fecha de la resolución.

 

Artículo 11.

Los documentos impresos que contengan la cadena de caracteres alfanuméricos, resultando del acto de firmar con la firma electrónica avanzada, producirán los mismos efectos que las Leyes otorgan a los documentos con firma autógrafa, teniendo el mismo valor probatorio.

 

Artículo 12.

La validez y autoría del documento impreso que contengan la cadena de caracteres alfanuméricos resultado del acto de firmar con la firma electrónica avanzada, deberá ser verificable; derivado de lo anterior, la Comisión Estatal de Mejora Regulatoria, establecerá los mecanismos a través de los cuales se podrá comprobar la validez y autoría de los documentos realizados a través de la firma electrónica.

 

Artículo 13.

En caso de que una persona moral desee solicitar trámites, servicios y actos jurídicos a través de los medios electrónicos respectivos, deberá de utilizar la firma electrónica avanzada de la persona moral para tales efectos.

La tramitación de la firma electrónica avanzada de una persona moral, sólo la podrá efectuar un representante o en su caso apoderado legal de dicha persona, quien deberá de contar con un poder general para actos de dominio o de administración, expedido por un fedatario público.

 

Artículo 14.

Se presume que los tramites, servicios o actos jurídicos solicitados de manera electrónica por las personas morales y en los que se haya utilizado la firma electrónica avanzada, han sido presentados por el administrador único, el presidente del consejo de administración o la persona o personas autorizadas para tales efectos.

 

Artículo 15.

Para que surtan efectos los mensajes de datos relacionados con los trámites, servicios y actos jurídicos con la Firma Electrónica Avanzada, se requiere de la obtención del acuse de recibo electrónico respectivo, generado por el sistema de información del destinatario.

 

Artículo 16.

El contenido de los mensajes de datos relacionados con los trámites, servicios y actos jurídicos que incluya la Firma Electrónica Avanzada, deberá de conservarse por las Dependencias y Entidades de la Administración Pública Estatal conforme a lo establecido en la Ley de Transparencia y Acceso a la Información Pública para el Estado de Oaxaca, y demás disposiciones normativas aplicables.

 

Artículo 17.

Todo mensaje de datos con la Firma Electrónica Avanzada se tendrá por expedido en el lugar donde el emisor tenga su domicilio y por recibido en el lugar donde el destinatario tenga el suyo.

 

Artículo 18.

La reproducción en formato impreso del mensaje de datos con la Firma Electrónica Avanzada hará las veces de documento original, cuando se ha conservado en su integridad la información contenida en el mismo a partir de que se generó por primera vez en forma definitiva como tal y, no sea impugnada y desvirtuada la autenticidad o exactitud del mensaje y la Firma Electrónica Avanzada.

 

Artículo 19.

Cuando se impugne la autenticidad o exactitud de un mensaje de datos, se procederá a su comprobación ante la Autoridad Certificadora, la que deberá verificar:

I. Que contengan la Firma Electrónica Avanzada;

II. La fiabilidad del método en que hayan sido generados, archivados o conservados;

III. Que se ha conservado la integridad de la información a partir del momento en que se generaron por primera vez en su forma definitiva como tales o en alguna otra forma; y I

IV. La garantía de confidencialidad, autenticidad, conservación e integridad de la información generada que ofrezca el Sistema.

 

Artículo 20.

El momento de recepción del mensaje de datos se determinará al ingresar en el Sistema de Información designado por el destinatario.

 

Artículo 21.

Cuando los particulares realicen trámites y servicios, o en su caso, procedimientos administrativos de manera electrónica utilizando la Firma Electrónica Avanzada en horas o días inhábiles, se tendrán por presentados en la primera hora hábil del siguiente día laborable.

 

Artículo 22.

Cuando derivado de lo dispuesto por las leyes en la materia, se requiera presentar y conservar información o documentación generada por un mensaje de datos derivado de la utilización de la firma electrónica avanzada, se tendrá por satisfecho dicho requerimiento, siempre y cuando acontezca lo siguiente:

I. Exista la certeza de la integridad de la información generado por el mensaje de datos, a partir del momento en que fue generado por primera vez, y

II. Pueda presentarse por quienes intervinieron en el mensaje de datos por un requerimiento judicial.

 

Artículo 23.

A los mensajes de datos con la Firma Electrónica Avanzada les serán aplicables las disposiciones legales en materia de protección de datos personales.

 

Artículo 24.

Los términos y los procedimientos para la substanciación de los trámites y servicios solicitados por los particulares a través de los medios electrónicos respectivos, se establecera en el reglamento de la ley

 

 

CAPÍTULO IV.- DE LAS FACULTADES DE LA AUTORIDAD CERTIFICADORA

 

Artículo 25.

La Autoridad Certificadora tendrá las siguientes facultades:

I. Expedir y revocar Certificado Digital;

II. Llevar el registro de Certificados de Digitales;

III. Asesorar, en el ámbito de su competencia, a los Agentes Certificadores;

IV. Auditar, evaluar, monitorear y supervisar el proceso de emisión y revocación del Certificado Digital que expidan los Agentes Certificadores;

V. Auditar las transacciones electrónicas, dando constancia de la fecha y hora a petición del Firmante;

VI. Supervisar los procesos, trámites y servicios que realicen los Agentes Certificadores.

VII. Colaborar en el desarrollo de sistemas informáticos internos y externos para la prestación de servicios, y

VIII. Las demás que le otorgue la presente Ley.

 

 

CAPÍTULO V.- DE LOS REQUISITOS Y FACULTADES DE LOS AGENTES CERTIFICADORES

 

Artículo 26.

Para los efectos de la presente Ley, la Autoridad Certificadora solo podrá autorizar como Agentes Certificadores a las Dependencias y Entidades de la Administración Pública Estatal y Municipios, siempre y cuando cuenten con elementos humanos, financieros y materiales suficientes para prestar el servicio, a efecto de garantizar la seguridad de la información y su confidencialidad.

Por lo que respecta a los Poderes Legislativo y Judicial, así como los Órganos Autónomos del Estado, estos podrán autorizar a sus agentes certificadores.

 

Artículo 27.

El Agente Certificador tendrá las siguientes facultades:

I. Expedir y revocar el Certificado Digital;

II. Resguardar toda la información y documentación relativa a los Certificados de Firma Electrónica Avanzada que expidan;

III. Remitir a la Autoridad Certificadora la información relativa a la expedición de los Certificados de Firma Electrónica Avanzada, para su inscripción en el Registro de Certificados de Firma Electrónica; y

IV. Las demás que les otorguen la presente Ley y su Reglamento.

 

 

CAPÍTULO VI.- DE LOS SERVICIOS DE CERTIFICACIÓN

 

Artículo 28.

La Autoridad Certificadora de conformidad con el Reglamento respectivo, establecerá los requisitos jurídicos y técnicos, necesarios para la expedición del certificado digital, siendo indispensables, los requisitos siguientes:

I. Presentar identificación oficial vigente con fotografía del solicitante. En caso de expedición del certificado de persona moral, deberá de presentar identificación oficial del representante, apoderado o persona que realice el trámite, siempre y cuando ostente poder para actos de administración o dominio otorgados por un fedatario público.

II. Clave Única de Registro de Población;

III. Comprobante de domicilio reciente;

IV. Comprobante de pago reciente, en el supuesto de ser servidor público;

V. En el caso de los particulares, se acompañara el recibo de pago de derechos correspondiente, y VI. En caso de persona moral, el acta constitutiva y el poder para actos de administración o dominio que faculte al solicitante.

 

Artículo 29.

El Certificado Digital deberá contener:

I. La expresión de que tiene esa naturaleza;

II. El código único de identificación:

III. La Firma Electrónica Avanzada de la Autoridad Certificadora o Agente Certificador que lo expide;

IV. Los datos de identificación del Firmante, en el supuesto de personas físicas, el nombre, apellidos y domicilio; en el caso de personas morales, la denominación o razón social, así como el nombre, apellidos y domicilio de la persona física que la represente, quien se considerara como el Titular. Se podrá consignar en el Certificado de Firma Electrónica Avanzada, cualquier otra circunstancia personal del titular, siempre que aquél otorgue su consentimiento;

V. El periodo de su vigencia;

VI. La referencia de la tecnología empleada para su creación;

VII. Lugar, fecha y hora de su creación;

VIII. Número de Serie;

IX. Autoridad certificadora que lo emite;

X. Algoritmo de firma;

XI. Dirección de correo electrónico del solicitante, y

XII. Clave única de registro poblacional.

 

Artículo 30.

El Registro del Certificado Digital será público y deberá mantenerse actualizado, con base en el procedimiento establecido en el Reglamento que emane de esta Ley.

 

Artículo 31.

El Certificado Digital expedido de conformidad con esta Ley y su Reglamento, sólo surtirá efectos respecto a los mensajes de datos con la Firma Electrónica Avanzada que correspondan a los entes públicos y particulares.

 

 

CAPÍTULO VII.- DE LAS OBLIGACIONES DE LA AUTORIDAD CERTIFICADORA Y LOS AGENTES CERTIFICADORES

 

Artículo 32.

La Autoridad Certificadora y los Agentes Certificadores están obligados a:

I. Indicar la fecha y la hora en las que se expidió o se dejó sin efecto un Certificado Digital;

II. Recibir y revisar la documentación presentada por los solicitantes para la emisión de los Certificados Digitales;

III. Guardar confidencialidad de la información recibida para la prestación del servicio de certificación;

IV. Poner a disposición del Firmante el dispositivo de verificación del Certificado Digital;

V. Conservar toda la información y documentación relativa a los Certificados Digitales, conforme a lo establecido en la ley de Transparencia y Acceso a la Información Pública para el Estado de Oaxaca y, demás disposiciones aplicables, y

VI. Cumplir con las demás obligaciones que deriven de ésta y otras leyes y demás disposiciones jurídicas aplicables.

 

Artículo 33.

El Agente Certificador, al momento de expedir un Certificado Digital solicitará únicamente datos exclusivos del Firmante; los cuales se encuentran establecidos en la presente Ley y su reglamento.

 

 

CAPÍTULO VIII DEL CERTIFICADO DIGITAL

 

Artículo 34.

El Certificado Digital permite al Firmante identificarse ante los demás sujetos obligados, evitando la suplantación de identidad, protegiendo la información transmitida y garantizando la integridad de la comunicación entre las partes.

 

Artículo 35.

Para obtener un certificado digital, el interesado accederá a la página web de la Autoridad Certificadora, o en su caso del Agente Certificador, y llenará el formato de solicitud, con los datos siguientes:

I. Nombre completo del solicitante;

II. Domicilio del solicitante;

III. Dirección de correo electrónico para recibir mensajes de datos y documentos electrónicos;

IV. Clave Única del Registro de Población (CURP); del solicitante, salvo que se trate de extranjeros, quienes deberán asentar los datos del documento que acredite su legal estadía en territorio nacional;

V. En el caso de las personas morales, la denominación o razón social, así como el nombre, apellidos y domicilio de la persona física que la represente, quien se considerara como el Titular, y

VI. Nombre de la Autoridad Certificadora o Agente Certificador a quien vaya dirigida la solicitud. Posteriormente, el interesado deberá acudir ante la Autoridad Certificadora o Agente Certificador correspondiente y entregar su solicitud con firma autógrafa, acompañada de:

a) Identificación oficial vigente con fotografía;

b) Comprobante de domicilio reciente;

c) En el caso de personas morales, el instrumento en que conste el acta constitutiva o poder notarial, en donde obren las facultades de la persona física que la represente, para realizar ese tipo de gestión.

d) Tratándose de extranjeros, el documento que acredite su legal estadía en territorio nacional.

Recibida la solicitud será revisada por la Autoridad Certificadora o Agente Certificador y previa verificación que se haga de la existencia del solicitante y de su identidad, de que él verdaderamente formuló la solicitud, en los términos que establezca el reglamento, procederá a la expedición del Certificado dentro del plazo de diez días hábiles siguientes al cumplimiento pleno de los requisitos para su otorgamiento. El Consejo establecerá en términos de las disposiciones aplicables, las políticas, los procedimientos para el registro de datos y verificación de elementos de identificación, emisión, renovación y revocación de certificados digitales, los cuales darán a conocer a la Autoridad Certificadora y a los Agentes Certificadores, para los efectos correspondientes.

 

Artículo 36.

El Certificado Digital deberá contener:

I. La expresión de que tiene esa naturaleza;

II. El código único de identificación;

III. La Firma Electrónica Avanzada de la Autoridad Certificadora o Agente Certificador que lo expide;

IV. Los datos de identificación del Firmante, en el supuesto de personas físicas, el nombre, apellidos y domicilio; en el caso de personas morales, la denominación o razón social, así como el nombre, apellidos y domicilio de la persona física que la represente, quien se considerara como el Titular. Se podrá consignar en el Certificado de Firma Electrónica Avanzada, cualquier otra circunstancia personal del titular, siempre que aquél otorgue su consentimiento;

V. El periodo de su vigencia; y

VI. La referencia de la tecnología empleada para su creación.

 

Artículo 37.

Los efectos del Certificado Digital son los siguientes:

I. Autentificar que la Firma Electrónica Avanzada pertenece a determinada persona; y

II. Verificar la vigencia del mismo.

 

Artículo 38.

El Certificado Digital; se extinguirá por las siguientes causas:

I. Cuando así lo solicite el Titular;

II. Por resolución judicial o administrativa;

III. Por revocación de la Autoridad Certificadora o Agentes Certificadores;

IV. En el caso de las personas morales, por terminación de la representación, o extinción de la persona moral representada; y

V. Por fallecimiento o incapacidad superveniente, total o parcial del Firmante, declarada mediante sentencia firme por la autoridad judicial. La extinción del Certificado Digital surte efectos desde la fecha en que la Autoridad Certificadora o Agentes Certificadores tengan conocimiento de la causa que la origina, pero tratándose del fallecimiento, surtirá efectos desde la fecha en que esto ocurra, debiendo hacerse constar invariablemente la extinción, en el Registro de Certificados.

 

Artículo 39.

El Certificado Digital tendrá un periodo de vigencia máximo de tres años, contados a partir de la fecha de expedición.

 

Artículo 40.

La Autoridad Certificadora deberá publicar en su página de internet, las herramientas necesarias para conocer la situación del Certificado Digital, a efecto de que cualquiera pueda verificar la vigencia del mismo.

 

Artículo 41.

Los Certificados Digitales expedidos por Autoridades Certificadoras distintas, podrán ser validados ante las Autoridades Certificadoras establecidas en esta Ley, conforme a los lineamientos que para tal efecto expida el Consejo, para que surtan los efectos jurídicos a que se refiere el artículo 37 de esta Ley.

 

 

CAPÍTULO IX.- DE LA REVOCACIÓN DEL CERTIFICADO DIGITAL

 

Artículo 42.

El Certificado Digital deberá ser revocado por la Autoridad Certificadora o el Agente Certificador, según el caso por las siguientes circunstancias:

I. Cuando se adviertan errores en el sistema debido a los datos otorgados por el Firmante;

II. Por haberse comprobado que al momento de su expedición, no reunía los requisitos establecidos en el artículo 29 esta Ley y de su Reglamento. La revocación así determinada, no afectará derechos de terceros de buena fe;

III. A petición del Firmante, expresando el motivo por el cual requiere la revocación:

a) Cuando el Firmante manifieste bajo protesta de decir verdad, la sospecha de utilización de su clave privada, contraseña o de la propia Firma Electrónica Avanzada, por parte de un tercero no autorizado, o bien, por pérdida o extravío;

b) Cuando el Firmante manifieste bajo protesta de decir verdad, el olvido de la contraseña.

 

Artículo 43.

Para obtener la revocación a petición de parte interesada, el Firmante deberá presentar con su solicitud, identificación oficial vigente con fotografía al Agente Certificador o a la Autoridad Certificadora, quien contará con un plazo de tres días hábiles contados a partir de la recepción de la solicitud, para resolver lo que proceda. Para llevar a cabo la revocación oficiosa del Certificado Digital, la Autoridad Certificadora o Agentes Certificadores notificarán al titular de la firma, el inicio del procedimiento de revocación y las causas que lo motivaron, ordenando suspender los efectos del Certificado Digital, a partir de dicha notificación. El titular contará con tres días hábiles para manifestar lo que a su derecho convenga, aportando en su caso, los elementos pertinentes relacionados con el hecho que pretenda probar, y transcurrido dicho plazo se resolverá lo conducente.

La revocación surte efectos desde la fecha en que se dicte la resolución, debiendo hacerse constar tal circunstancia en el Registro de Certificados.

 

 

CAPÍTULO X.- DE LOS DERECHOS Y OBLIGACIONES DEL FIRMANTE

 

Artículo 44.

Sin perjuicio de lo establecido por otras leyes, el Firmante tendrá los siguientes derechos:

I. Antes del vencimiento del periodo de vigencia de un certificado, su titular podrá solicitar la renovación del mismo;

II. Solicitar se le expida constancia de la existencia y registro del Certificado Digital;

III. Solicitar la variación de los datos del Certificado Digital, implicando la revocación del mismo, cuando así convenga a su interés, en términos del inciso b) de la fracción III del artículo 42 de esta Ley;

IV. A obtener información o asesoría relacionada en materia de Firma Electrónica Avanzada;

V. A la confidencialidad de la información proporcionada y la protección de sus datos personales;

VI. A conocer el domicilio, la página de internet y el correo electrónico de la Autoridad Certificadora o Agente Certificador, para solicitar aclaraciones, presentar quejas o reportes; y

VII. Las demás que le confieran las disposiciones normativas aplicables en la materia.

 

Artículo 45.

Son obligaciones del Firmante:

I. Proporcionar datos veraces, completos y exactos;

II. Mantener el control exclusivo de los datos de creación de su Firma Electrónica Avanzada, no compartirlos e impedir su divulgación;

III. Solicitar la revocación de su certificado digital cuando se presente cualquier circunstancia que pueda comprometer la privacidad de sus datos de creación de Firma Electrónica Avanzada, en términos del inciso a) de la fracción III del artículo 42 de esta Ley;

IV. Informar al Agente Certificador, cuando así proceda la actualización de los datos contenidos en el certificado digital; y

V. Las demás que determine el Consejo en los términos de esta Ley y de su Reglamento.

 

Artículo 46.

En contra de los actos o resoluciones de la Autoridad Certificadora o Agente Certificador, procederá el juicio en la forma y términos señalados en la Ley de Justicia Administrativa para el Estado de Oaxaca.

 

Artículo 47.

Los entes públicos, en sus reglamentos respectivos, establecerán las formalidades, modalidades, condiciones y diseño de los formatos que deberán observar los particulares en la presentación del mensaje de datos con la Firma Electrónica Avanzada en términos de esta normatividad.

 

Artículo 48.

Las quejas y fallas técnicas respecto a la Firma Electrónica Avanzada, deberán reportarse ante la Autoridad Certificadora o el Agente Certificador correspondiente para que se corrijan de acuerdo a lo que establezca la normatividad en la materia.

 

Artículo 49.

La Autoridad Certificadora o el Agente Certificador que incumpla con las obligaciones establecidas en la presente Ley, será sancionado en términos de la Ley de Responsabilidades de los Servidores Públicos del Estado y Municipios de Oaxaca.

 

Artículo 50.

Al Agente Certificador sujeto a un procedimiento de responsabilidad administrativa o penal, le serán suspendidas las facultades establecidas en esta Ley y su Reglamento, en tanto se pronuncia la resolución definitiva; pudiendo revocársele dichas facultades, así como el Certificado Digital de ser hallado responsable por haber incurrido en alguna falta o delito, o bien, restituírsele en el uso y goce de ellas.

 

Artículo 51.

Al Firmante que utilice o se sirva de un Certificado Digital como medio para cometer actos, hechos u omisiones que constituyan algún tipo de responsabilidad o delito en términos de la Ley de Responsabilidades de los Servidores Públicos del Estado y Municipios de Oaxaca, del Código Penal para el Estado Libre y Soberano de Oaxaca o de cualquier otro ordenamiento legal, con independencia de la sanción a que se haga acreedor por las faltas e infracciones a los citados ordenamientos, se le revocará por la Autoridad Certificadora, el Certificado Digital de manera definitiva.

 

 

CAPÍTULO XI.- DEL CONSEJO CONSULTIVO DE CERTIFICACIÓN DE LA FIRMA ELECTRÓNICA AVANZADA DEL ESTADO DE OAXACA.

 

Artículo 52.

El Consejo es el órgano rector para la operatividad de la presente Ley, quien coordina a las Dependencias y entidades de la Administración Pública, organismos autónomos y Municipios del Estado de Oaxaca y establece las políticas y lineamientos generales para la implementación de la Firma Electrónica Avanzada en el Estado de Oaxaca.

 

Artículo 53.

El Consejo estará conformado por el titular de la Comisión Estatal de Mejora Regulatoria, quien lo presidirá, y los representantes de los órganos centralizados, entidades, organismos autónomos y municipios, que a propuesta del Gobernador del Estado, lo integren. El cargo de Secretario Ejecutivo durará un año, será electo por las dos terceras partes de los integrantes del Consejo en la primera sesión anual. Los demás integrantes del Consejo, tendrán el cargo de vocal, sin que puedan exceder de cuatro.

 

Artículo 54.

Los cargos de los integrantes del Consejo serán honoríficos, por lo que no recibirán retribución, emolumento ni compensación alguna por su desempeño.

 

Artículo 55.

El Consejo tendrá las siguientes atribuciones:

I. Establecer los estándares tecnológicos, que deberán cumplir la Autoridad Certificadora y los Agentes Certificadores;

II. Establecer el proceso y procedimiento para homologar el Certificado Digital que expidan la Autoridad Certificadora y los Agentes Certificadores;

III. Dictar los acuerdos que regulen a la Autoridad Certificadora y a los Agentes Certificadores, mismos que deberán ser aprobados por las dos terceras partes de los miembros presentes del Consejo;

IV. Proponer y celebrar convenios en la materia, por acuerdo de las dos terceras partes del mismo, con los Poderes Legislativo y Judicial, con los organismos autónomos, Dependencias de la Administración Pública Federal, y demás autoridades competentes en la materia, a efecto de homologar los procedimientos y el uso de la Firma Electrónica Avanzada; y

V. Políticas generales para el Análisis y Evaluación de Riesgos y Amenazas que desarrollen los siguientes aspectos:

a). Identificación de riesgos e impactos que existan sobre las personas y los equipos, así como recomendaciones de medidas para reducirlos;

b). Implementación de medidas de seguridad para la disminución de los riesgos detectados;

c). Proceso de evaluación continua para adecuar la valoración de riesgos a condiciones cambiantes del entorno, y

d). Los mecanismos y procedimientos de seguridad que se consideren necesarios para la debida implementación de la Firma Electrónica Avanzada.

 

Artículo 56.

El Presidente del Consejo tendrá las siguientes facultades:

I. Representar al Consejo ante las instituciones federales, locales y municipales;

II. Presidir y dirigir las sesiones del Consejo;

III. Proponer la creación de comisiones y grupos de trabajo para el análisis de temas específicos;

IV. Instruir al Secretario Ejecutivo para convocar a las sesiones del Consejo;

V. Coordinar y vigilar el cumplimiento de los acuerdos del Consejo;

VI. Proponer y someter a la aprobación del Consejo el calendario de sesiones; y

VII. Las demás que le confiera la presente Ley, el Reglamento o le otorgue el Consejo.

 

Artículo 57.

El Secretario Ejecutivo tendrá las siguientes facultades:

I. Convocar, previo acuerdo del Presidente, a las sesiones ordinarias y extraordinarias del Consejo, remitiendo a sus integrantes la información correspondiente;

II. Formular el orden del día para las sesiones del Consejo;

III. Pasar lista de asistencia y verificar la existencia del quórum legal en las sesiones del Consejo;

IV. Levantar el Acta de cada sesión del Consejo;

V. Dar seguimiento a los acuerdos emitidos en las sesiones del Consejo;

VI. Auxiliar al Presidente y al Consejo en el desempeño de sus funciones; y

VII. Las demás que le confiera el Presidente del Consejo.

 

Artículo 58.

Los integrantes del Consejo tendrán las siguientes facultades:

I. Emitir opinión sobre los asuntos que se ventilen al interior del Consejo, así como realizar propuestas y sugerencias en la materia;

II. Cumplir en tiempo y forma con los trabajos encomendados por el Consejo;

III. Formar parte de las comisiones y grupos de trabajo que se conformen al interior del Consejo, y

IV. Las demás que sean inherentes para el cumplimiento de las atribuciones del Consejo.

 

 

CAPÍTULO XII.- DE LAS SESIONES DEL CONSEJO

 

Artículo 59.

Las sesiones del Consejo serán ordinarias, extraordinarias y específicas. Las ordinarias se realizarán cada tres meses y deberán convocarse por lo menos con cinco días de anticipación; las extraordinarias cuando los temas lo ameriten, deberán convocarse por lo menos con dos días de anticipación; y las específicas, que serán la de instalación del Consejo al iniciar el funcionamiento del mismo y por cambio del Poder Ejecutivo y su respectivo representante y cuando así lo determine el Consejo por tratarse de un asunto excepcional que deba tratarse en la sesión. El Consejo sesionará válidamente cuando se encuentren reunidos la mitad más uno de sus integrantes. El Presidente y los vocales tendrán voz y voto, el Secretario Ejecutivo solo voz.

 

Artículo 60.

Las resoluciones del Consejo se tomarán por unanimidad o por mayoría de votos. En caso de empate el Presidente tendrá voto de calidad. Podrán convocarse a invitados especiales cuando el tema lo amerite y por aprobación de la mitad más uno de los miembros presentes.

 

Artículo 61.

De todas las sesiones, se levantará acta circunstanciada que deberá ser firmada por los asistentes.

 

 

T R A N S I T O R I O S:

 

 

PRIMERO.-

Queda abrogada la Ley de Firma Electrónica Certificada del Estado de Oaxaca, de fecha cuatro de diciembre de dos mil catorce y publicada en el Periódico Oficial del Estado de Oaxaca, número Extra, de fecha dos de enero de dos mil quince.

 

SEGUNDO.-

Publíquese el presente decreto en el Periódico Oficial del Gobierno del Estado de Oaxaca.

 

TERCERO.-

El presente decreto entrará en vigor a partir del primero de diciembre de dos mil dieciséis.

 

CUARTO.-

La Autoridad Certificadora y los Agentes Certificadores designados por la Administración Pública, organismos autónomos y municipios a que se refiere el transitorio quinto, deberán contar con los recursos humanos, financieros y materiales indispensables para la instrumentación de la presente Ley, debiendo contemplarlos en sus respectivos programas operativos anuales, con cargo a sus correspondientes partidas presupuestales.

 

QUINTO.-

El Consejo Consultivo de Certificación de la Firma Electrónica Avanzada del Estado de Oaxaca, deberá instalarse mediante sesión dentro de los ciento veinte días siguientes a la entrada en vigor de la presente Ley, en ella se designará al Secretario Ejecutivo, por la mayoría de los integrantes de dicho Consejo.

 

SEXTO.-

Los organismos autónomos y municipios con población superior a los setenta mil habitantes, tendrán como plazo para contar totalmente con el procedimiento de certificación y operatividad del mismo, de hasta trescientos setenta días naturales siguientes a partir de la entrada en vigor de la presente Ley.

 

SÉPTIMO.-

El Gobernador del Estado, expedirá los reglamentos necesarios para la ejecución y debida observancia de la presente Ley, en un plazo no mayor a 360 días hábiles.

 

OCTAVO.-

Los municipios con población menor a setenta mil habitantes, en la medida que cuenten con los recursos materiales y presupuestarios suficientes para garantizar la seguridad de la información y su confidencialidad en términos de la presente Ley, deberán solicitar al Consejo dicte la declaratoria y los lineamientos generales para la incorporación de los mismos al régimen prescrito por este ordenamiento; estos municipios tendrán hasta el treinta de septiembre de dos mil diecinueve para cumplir plenamente con la presente Ley.

 

NOVENO.-

Los procedimientos y trámites en los cuales se hayan iniciado mediante firma electrónica certificada, se concluirán conforme a la legislación vigente al momento de su inicio. Lo tendrá entendido el Gobernador del Estado y hará que se publique y se cumpla.

 

 

DADO EN EL SALÓN DE SESIONES DEL H. CONGRESO DEL ESTADO.-

 

 

San Raymundo Jalpan, Centro, Oaxaca a 15 de septiembre de 2016.

 

DIP. ADOLFO TOLEDO INFANZÓN PRESIDENTE.

DIP. DULCE ALEJANDRA GARCÍA MORLAN SECRETARIA.

DIP. AMANDO DEMETRIO BOHÓRQUEZ REYES SECRETARIO.

DIP. SANTIAGO GARCÍA SANDOVAL SECRETARIO.

DIP. MANUEL PÉREZ MORALES SECRETARIO.

 

Por lo tanto, mando que se imprima, publique, circule y se le dé el debido cumplimiento.

 

Palacio de Gobierno, Centro, Oax., a 6 de octubre del 2016.

 

EL GOBERNADOR CONSTITUCIONAL DEL ESTADO. LIC. GABINO CUÉ MONTEAGUDO

SECRETARIO GENERAL DE GOBIERNO. ING. CARLOS SANTIAGO CARRASCO.

 

Y lo comunico a usted, para su conocimiento y fines consiguientes.

 

SUFRAGIO EFECTIVO. NO REELECCIÓN. «EL RESPETO AL DERECHO AJENO ES LA PAZ»

 

Tlalixtac de Cabrera, Centro, Oax., 6 de octubre del 2016.

 

SECRETARIO GENERAL DE GOBIERNO. ING. CARLOS SANTIAGO CARRASCO

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.