Decreto nº 143, de 20 de octubre de 2015, que expide la Ley de Firma Electrónica Avanzada para el Estado de Tlaxcala. (Ley publicada en el número Extraordinario del Periódico Oficial del Estado de Tlaxcala, el jueves 22 de octubre de 2015).
MARIANO GONZALEZ ZARUR, Gobernador del Estado a sus habitantes sabed:
Que por conducto de la secretaría Parlamentaria del Honorable Congreso del Estado con esta fecha se me ha comunicado lo siguiente:
EL CONGRESO DEL ESTADO LIBRE Y SOBERANO DE TLAXCALA, A NOMBRE DEL PUEBLO DECRETA.
Decreto nº 143
LEY DE FIRMA ELECTRÓNICA AVANZADA PARA EL ESTADO DE TLAXCALA
TÍTULO PRIMERO.- DISPOSICIONES GENERALES
CAPÍTULO ÚNICO.- GENERALIDADES
ARTÍCULO 1.
La presente Ley es de orden público y de observancia general en el Estado Libre y Soberano de Tlaxcala, y tiene por objeto:
I. Agilizar, simplificar y hacer más accesibles los actos, procedimientos, trámites y prestación de servicios que corresponden a las dependencias y entidades del Poder Ejecutivo del Estado, los poderes Legislativo y Judicial, los Municipios y los Organismos Públicos Autónomos;
II. Regular y promover el uso de la firma electrónica avanzada y los servicios relacionados con la misma en los actos, procedimientos y trámites que realicen los sujetos de la presente ley, así como reconocer su eficacia jurídica;
III. Regular la certificación de la firma electrónica avanzada, y los procedimientos de renovación, suspensión y revocación de los certificados digitales;
IV. Regular la gestión de actos, procedimientos, trámites y prestación de servicios realizados con el uso de medios electrónicos en los términos de esta Ley, y
V. Homologar la firma electrónica avanzada, con las firmas electrónicas reguladas por otras disposiciones aplicables, en los términos establecidos en esta Ley.
ARTÍCULO 2.
Son sujetos de esta Ley:
I. Las dependencias y entidades del Poder Ejecutivo del Estado;
II. Los poderes Legislativo y Judicial del Estado;
III. Los Municipios, así como las dependencias y entidades de la administración pública municipal;
IV. Los Organismos Públicos Autónomos;
V. Los notarios públicos del Estado de Tlaxcala, y
VI. Las personas físicas y morales particulares que decidan utilizar la firma electrónica avanzada en los términos previstos por esta Ley, su Reglamento y demás disposiciones aplicables.
ARTÍCULO 3.
Para los efectos de esta Ley se entenderá por:
I. Actos: las comunicaciones, trámites, servicios, actos jurídicos y administrativos, así como procedimientos administrativos y jurisdiccionales en los cuales los sujetos a que se refiere el artículo anterior utilicen la firma electrónica avanzada;
II. Acuse de Recibo: el mensaje de datos que se emite, genera o almacena a través de medios de comunicación electrónica para acreditar de manera fehaciente la fecha y hora de recepción de documentos electrónicos relacionados con los actos establecidos por esta Ley;
III. Autoridad Certificadora: las dependencias y entidades de la administración pública estatal y los prestadores de servicios de certificación que conforme a las disposiciones aplicables, tengan reconocida esta calidad y cuenten con la infraestructura tecnológica para la emisión, cancelación, suspensión, administración y registro de certificados digitales, así como para proporcionar servicios relacionados con los mismos;
IV. Certificado Digital: el mensaje de datos o registro emitido por la autoridad certificadora que confirma el vínculo entre un firmante, una clave privada y una clave pública;
V. Código Único: el conjunto de caracteres que se utiliza para identificar al titular de la firma electrónica avanzada. Es asignado por la autoridad certificadora, para confeccionar el registro o censo de las mismas;
VI. Clave Privada: los datos que el firmante genera de manera secreta y utiliza para crear su firma electrónica avanzada, a fin de lograr el vínculo entre dicha firma electrónica avanzada y el firmante;
VII. Clave Pública: los datos contenidos en un certificado digital que permiten la verificación de la autenticidad de la firma electrónica avanzada del firmante;
VIII. Documento Electrónico: aquél que es generado, consultado, almacenado, modificado o procesado por medios electrónicos;
IX. Dirección de Correo Electrónico: la dirección en Internet señalada por los servidores públicos y particulares para enviar y recibir mensajes de datos y documentos electrónicos relacionados con los actos a que se refiere la presente Ley, a través de los medios de comunicación electrónica;
X. Entes públicos: las dependencias y entidades del Poder Ejecutivo del Estado, los poderes Legislativo y Judicial, los Municipios y los Organismos Públicos Autónomos;
XI. Estado: El Estado Libre y Soberano de Tlaxcala;
XII. Firma Electrónica Avanzada: el conjunto de datos y caracteres que permite la identificación del firmante, que ha sido creada por medios electrónicos bajo exclusivo control del mismo, de manera que está vinculada únicamente a este y a los datos a los que se refiere, lo que permite que sea detectable cualquier modificación ulterior de éstos, que produce los mismos efectos jurídicos que la firma autógrafa;
XIII. Firmante: toda persona que utiliza su firma electrónica avanzada para suscribir documentos electrónicos y, en su caso, mensajes de datos;
XIV. Medios Electrónicos: los dispositivos tecnológicos para el procesamiento, impresión, despliegue, conservación y, en su caso, modificación de información;
XV. Mensaje de Datos: la información generada, enviada, recibida, archivada o comunicada a través de medios de comunicación electrónica, que puede contener documentos electrónicos;
XVI. Portal de Internet: el sitio en Internet que contiene información, aplicaciones, documentos electrónicos y, en su caso, vínculos a otras páginas;
XVII. Prestador de Servicios de Certificación: las instituciones públicas conforme a las leyes que les son aplicables, así como los notarios y personas físicas o morales que han sido autorizadas por la autoridad certificadora para la prestación de servicios relacionados con la firma electrónica avanzada y que expiden certificados electrónicos;
XVIII. Contraloría: la Contraloría del Ejecutivo del Estado de Tlaxcala, y
XIX. Servicios relacionados con la Firma Electrónica Avanzada: los servicios de firmado de documentos electrónicos, de verificación de la vigencia de certificados digitales, de verificación y validación de la unicidad de la clave pública, así como de consulta de certificados digitales revocados o suspendidos, entre otros, que en términos de las disposiciones jurídicas aplicables pueden ser proporcionados por la autoridad certificadora;
ARTÍCULO 4.
Los entes públicos podrán implementar y habilitar el uso de la firma electrónica para dar trámite a los asuntos y documentos que generen ya sean internos o externos, así como en los servicios públicos que brinden a la ciudadanía.
ARTÍCULO 5.
Los entes públicos habilitarán, en sus respectivos ámbitos de competencia, un portal de internet y un correo electrónico, podrán asimismo habilitar cuentas en redes sociales a efecto de difundir la información relativa a los servicios públicos y trámites administrativos prestados en el ámbito de sus respectivas competencias.
ARTÍCULO 6.
La Contraloría, con la colaboración de la Secretaría de Turismo y Desarrollo Económico del Gobierno del Estado, dictará los lineamientos para el adecuado cumplimiento de esta Ley, mismos que deberán publicarse en el Periódico Oficial del Gobierno del Estado.
ARTÍCULO 7.
Quedan exceptuados de la aplicación de esta Ley, los actos de autoridad para los cuales la Constitución Política de los Estados Unidos Mexicanos, la Constitución Política del Estado Libre y Soberano de Tlaxcala y las leyes exijan o requieran la firma autógrafa por escrito, y cualquier otra formalidad que no sea susceptible de cumplirse por los medios electrónicos regulados en la presente Ley o requieran la concurrencia personal de los servidores públicos o los particulares.
ARTÍCULO 8.
La Contraloría en el ámbito de su competencia, estará facultada para interpretar las disposiciones de esta Ley para efectos administrativos.
ARTÍCULO 9.
A falta de disposición expresa de esta Ley, será de aplicación supletoria la Ley del Procedimiento Administrativo del Estado de Tlaxcala y sus Municipios, el Código Civil para el Estado Libre y Soberano de Tlaxcala, el Código de Procedimientos Civiles para el Estado Libre y Soberano de Tlaxcala, así como la normatividad de la materia aplicable al acto, procedimiento o trámite de que se trate.
TÍTULO SEGUNDO.- FIRMA ELECTRÓNICA AVANZADA
CAPÍTULO I.- PRINCIPIOS QUE RIGEN LA FIRMA ELECTRÓNICA AVANZADA
ARTÍCULO 10
Las actividades reguladas por esta Ley, se sujetarán a los siguientes principios rectores:
I. Autenticidad: consiste en que la firma electrónica avanzada insertada o anexada en un documento electrónico, o en su caso, en un mensaje de datos, permite dar certeza de que el mismo ha sido emitido por el firmante de manera tal que su contenido le es atribuible al igual que las consecuencias jurídicas que de él deriven;
II. Confidencialidad: consiste en que la firma electrónica avanzada en un documento electrónico, o en su caso, en un mensaje de datos, garantiza que sólo pueda ser cifrado por el firmante;
III. Conservación: consiste en el reconocimiento de que un documento electrónico, o en su caso un mensaje de datos que contienen una firma electrónica avanzada poseen una existencia permanente y es susceptible de reproducción, para lo cual deberán establecerse los procedimientos y medidas destinados a asegurar la preservación y la prevención de alteraciones en la información de los documentos electrónicos para su posterior consulta;
IV. Equivalencia Funcional: consiste en que la firma electrónica avanzada en un documento electrónico, o en su caso, en un mensaje de datos, satisface el requisito de firma del mismo modo que la firma autógrafa en los documentos impresos;
V. Integridad: consiste en que la firma electrónica avanzada en un documento electrónico, o en su caso, en un mensaje de datos, permite dar certeza de que éste ha permanecido completo e inalterado desde su firma, con independencia de los cambios que hubiere podido sufrir el medio que lo contiene como resultado del proceso de comunicación, archivo o presentación;
VI. Neutralidad Tecnológica: consiste en que la tecnología utilizada para la emisión de certificados digitales y para la prestación de los servicios relacionados con la firma electrónica avanzada será aplicada de modo tal que no excluya, restrinja o favorezca alguna tecnología en particular;
VII. No discriminación: consiste en que la utilización de medios electrónicos y firma electrónica avanzada en ningún caso podrá implicar restricciones en el acceso a la prestación de servicios públicos o cualquier trámite o acto de cualquier autoridad, y
VIII. No Repudio: consiste en que la firma electrónica avanzada contenida en documentos electrónicos garantiza la autoría e integridad del documento y que dicha firma corresponde exclusivamente al firmante.
Toda interpretación de los preceptos de esta Ley deberá guardar armonía con los principios señalados.
CAPÍTULO II.- USO, CARACTERÍSTICAS Y VALIDEZ DE LA FIRMA ELECTRÓNICA AVANZADA
ARTÍCULO 11.
El uso de la firma electrónica avanzada y los documentos electrónicos en los términos de la presente Ley implica:
I. Que la firma electrónica avanzada vincula de manera indubitable a su titular con el contenido del documento electrónico o mensaje de datos de la misma forma en que la firma autógrafa lo hace respecto del documento en el que se encuentran asentados, por lo que su uso implica la expresión de voluntad para todos los efectos legales;
II. Que la identidad legal del firmante queda establecida por el hecho de que su firma electrónica avanzada lo relaciona de manera directa y exclusiva con el contenido del documento electrónico, dado que el firmante tiene bajo su exclusivo control los medios de generación de dicha firma;
III. Que el usuario de la firma electrónica avanzada tiene la responsabilidad de prevenir cualquier alteración en el contenido de los documentos que emita, por tener el control exclusivo de los medios para insertar la referida firma, cuyo uso garantiza la integridad y autenticidad de lo firmado, y
IV. Que el documento electrónico ha sido originado utilizando un certificado electrónico con validez jurídica por medio de un dispositivo seguro de creación.
ARTÍCULO 12.
Para los efectos de esta Ley se considerará firma electrónica avanzada aquella que cumpla con los siguientes requisitos:
I. Cuente con certificado digital vigente expedido por la autoridad certificadora o por un prestador de servicios de certificación en los términos previstos por esta Ley;
II. Contenga el código único de identificación del certificado digital;
III. Identifique a la autoridad certificadora o prestador de servicios de certificación que emite su certificado digital;
IV. Sus datos de creación correspondan exclusivamente al titular y se encuentren bajo su control exclusivo;
V. Permita determinar la fecha y la hora electrónica del mensaje de datos;
VI. Permita detectar cualquier alteración a la misma, y
VII. Sea susceptible de verificación y auditoría.
ARTÍCULO 13.
La firma electrónica avanzada, además de tener las características mencionadas en el artículo anterior, deberá garantizar cuando menos lo siguiente:
I. Que los datos utilizados para su generación se puedan producir sólo una vez;
II. La seguridad suficiente y razonable de no ser alterada con la tecnología existente, y
III. La integridad del mensaje de datos.
ARTÍCULO 14.
La firma electrónica avanzada creada fuera de la República Mexicana o del Estado, producirá los mismos efectos jurídicos que una expedida al amparo de la presente Ley, siempre y cuando contengan las características, cumplan con los principios que la misma previene y cuando sus certificados digitales sean reconocidos por las autoridades certificadoras y se garanticen, en la misma forma que lo hacen con sus propios certificados, el cumplimiento de los requisitos, el procedimiento, así como la validez y vigencia del certificado.
ARTÍCULO 15.
La utilización de la firma electrónica avanzada en ningún caso podrá implicar la existencia de restricciones o discriminaciones de cualquier naturaleza en el acceso de los particulares a la prestación de servicios públicos o a cualquier trámite, acto o actuación de cualquier autoridad estatal o municipal.
TÍTULO TERCERO.- DOCUMENTOS ELECTRÓNICOS Y MENSAJES DE DATOS
CAPÍTULO I.- DISPOSICIONES COMUNES
ARTÍCULO 16.
En las comunicaciones, y en su caso, actos jurídicos que se realicen entre entes públicos, se aceptará el uso de documentos electrónicos y mensajes de datos, los cuales deberán contar, cuando así se requiera, con la firma electrónica avanzada del servidor público facultado para ello.
En la realización de los actos a que se refiere esta Ley, los entes públicos deberán aceptar el uso de mensajes de datos y la presentación de documentos electrónicos cuando las mismas ofrezcan esta posibilidad, siempre que los particulares por sí, o en su caso, a través de las personas autorizadas por los mismos, manifiesten expresamente su conformidad para que dichos actos se efectúen, desde su inicio hasta su conclusión, a través de medios de comunicación electrónica, o en su caso la ley así lo prevea.
La manifestación a que se refiere el párrafo anterior deberá señalar por lo menos:
I. Que aceptan consultar la plataforma de trámites electrónicos del ente público de que se trate, al menos, los días quince y último de cada mes o bien, el día hábil siguiente si alguno de éstos fuere inhábil; y en caso de no hacerlo, se tendrá por hecha la notificación en el día hábil que corresponda;
II. Que aceptan darse por notificados de las actuaciones electrónicas que emita la dependencia o entidad que corresponda, en el mismo día en que consulten el tablero electrónico;
III. Que en el supuesto de que por causas imputables a la dependencia o entidad se encuentren imposibilitados para consultar el tablero electrónico o abrir los documentos electrónicos que contengan la información depositada en el mismo, en los días señalados en la fracción I de este artículo, lo harán del conocimiento de la propia dependencia o entidad a más tardar dentro de los tres días hábiles siguientes a aquél en que ocurra dicho impedimento, por medios de comunicación electrónica o cualquier otro previsto en el Reglamento, para que sean notificados por alguna otra forma de las establecidas en la Ley del Procedimiento Administrativo del Estado de Tlaxcala y sus Municipios, y
IV. Que aceptan que las notificaciones realizadas por la autoridad por correo electrónico son válidas desde el momento en que son recibidas con independencia de que el titular de la cuenta las consulte o no.
ARTÍCULO 17.
Los documentos electrónicos y mensajes de datos que emitan los servidores públicos habilitados deberán especificar su fecha y hora de creación, conforme a las disposiciones reglamentarias aplicables.
ARTÍCULO 18.
El contenido de los documentos electrónicos y mensajes de datos relativos a los actos regulados por la Ley producirá los mismos efectos que los presentados con firma autógrafa y tendrá plena validez jurídica frente a otras autoridades y particulares, y deberán conservarse en expedientes electrónicos.
Cuando la ley exija la forma escrita para los actos, convenios o contratos, este supuesto se tendrá por cumplido tratándose de documentos electrónicos y mensajes de datos, siempre que la información en él contenida se mantenga íntegra y sea accesible para su ulterior consulta, sin importar el formato en el que se encuentre o represente.
Cuando adicionalmente la ley exija la firma autógrafa de las partes, dicho requisito se tendrá por cumplido tratándose de mensaje de datos y documentos electrónicos, siempre que en éste se utilice la firma electrónica avanzada y sea atribuible a dichas partes.
Cuando lo determine una autoridad jurisdiccional, el documento electrónico o mensaje de datos de que se trate deberá hacerse constar en forma impresa e integrar el expediente respectivo, de manera conjunta con el original en su formato para ser confrontado en caso de inconformidad o duda.
ARTÍCULO 19.
Los sujetos obligados deberán contar con una dirección de correo electrónico para recibir, cuando corresponda, mensajes de datos y documentos electrónicos en la realización de los actos previstos en esta Ley.
ARTÍCULO 20.
La información contenida en los mensajes de datos y en los documentos electrónicos será pública, salvo que la misma esté clasificada como reservada o confidencial en términos de la legislación aplicable en materia de transparencia y acceso a la información pública, con excepción de las comunicaciones personales o entre particulares que serán estrictamente confidenciales
Los mensajes de datos y los documentos electrónicos que contengan datos personales estarán sujetos a las disposiciones aplicables al manejo, seguridad y protección de los mismos.
ARTÍCULO 21.
Los entes públicos, así como los sujetos obligados deberán conservar en medios electrónicos, los mensajes de datos y los documentos electrónicos con firma electrónica avanzada derivados de los actos a que se refiere esta Ley, durante los plazos de conservación previstos en los lineamientos emitidos por la Contraloría, según la naturaleza de la información.
CAPÍTULO II.- DOCUMENTOS ELECTRÓNICOS
ARTÍCULO 22.
Los documentos electrónicos serán soporte de:
I. Documentos públicos, por estar firmados electrónicamente por funcionarios que tengan legalmente atribuida la facultad de dar fe pública, siempre que actúen en el ámbito de su competencia, con los requisitos exigidos por las disposiciones aplicables;
II. Documentos expedidos y firmados electrónicamente por funcionarios públicos en el ejercicio de sus funciones públicas, conforme a las disposiciones aplicables, y
III. Documentos privados.
Los documentos electrónicos tendrán el valor que corresponda a su propia naturaleza, de conformidad con las disposiciones aplicables.
Si se impugnare la autenticidad de la firma electrónica avanzada, con la que se hayan firmado los datos incorporados al documento electrónico, se procederá a comprobar por los prestadores de servicio de certificación que expide los certificados electrónicos, cumplen todos los requisitos establecidos en la ley en cuanto a la garantía de los servicios que presta en la comprobación de la eficacia de la firma electrónica certificada, y en especial, las obligaciones de garantizar la confidencialidad del proceso así como la autenticidad, conservación e integridad de la información generada y la identidad de los firmantes. Si se impugna la autenticidad de la firma electrónica avanzada, con la que se hayan firmado los datos incorporados al documento electrónico, se estará a lo establecido en los artículos 339 y 340 del Código de Procedimientos Civiles para el Estado Libre y Soberano de Tlaxcala.
ARTÍCULO 23.
Cuando se requiera que un documento impreso y con firma autógrafa, sea presentado o conservado en su forma original, tal requisito quedará satisfecho si la copia se genera en un documento electrónico, y se cumple con lo siguiente:
I. Que la migración a una forma digital haya sido realizada o supervisada por un servidor público que cuente con facultades de certificación de documentos en términos de las disposiciones aplicables o, en su caso, por el particular interesado, quien deberá manifestar, bajo protesta de decir verdad, que el documento electrónico es copia íntegra e inalterada del documento impreso;
II. Cuando exista duda sobre la autenticidad del documento electrónico remitido, la dependencia o entidad podrá solicitar que el documento impreso le sea presentado directamente o bien, que este último se le envíe por correo certificado con acuse de recibo.
En el supuesto de que se opte por el envío del documento impreso a través de correo certificado, será necesario que adicionalmente se envíe dentro de los tres días hábiles siguientes, mediante un mensaje de datos, la guía que compruebe que el referido documento fue depositado en una oficina de correos;
III. Que la información contenida en el documento electrónico se mantenga íntegra e inalterada a partir del momento en que se generó por primera vez en su forma definitiva y sea accesible para su ulterior consulta;
IV. Que el documento electrónico permita conservar el formato del documento impreso y reproducirlo con exactitud, y
V. Que se observe lo previsto en las disposiciones generales en materia de conservación de mensajes de datos y de los documentos electrónicos con firma electrónica avanzada.
CAPÍTULO III.- MENSAJES DE DATOS
ARTÍCULO 24.
Los mensajes de datos generados, enviados, recibidos o archivados por medios electrónicos o cualquier otra tecnología, tendrán plena validez y eficacia jurídica que la ley otorga a los documentos.
ARTÍCULO 25.
Se presumirá, salvo prueba en contrario, que un mensaje de datos proviene de una persona determinada cuando contenga su firma electrónica avanzada.
ARTÍCULO 26.
Para que surta efectos un mensaje de datos se requiere un acuse de recibo del destinatario.
Cuando el emisor reciba el acuse de recibo del destinatario, se presumirá que éste ha recibido el mensaje de datos correspondiente en la hora y fecha que el acuse consigne, aun en el caso de que el acuse de recibo sea generado por medios automáticos bajo el control del destinatario.
ARTÍCULO 27.
Salvo pacto en contrario entre el emisor y el destinatario, el mensaje de datos se tendrá por expedido en el lugar donde el emisor tenga su domicilio legal y por recibido en el lugar donde el destinatario tenga el suyo.
ARTÍCULO 28.
Los mensajes de datos tendrán valor probatorio pleno, cuando se acredite:
I. Que contienen la firma electrónica avanzada;
II. La seguridad del método en que hayan sido generados, archivados o conservados, y
III. La integridad de la información a partir del momento en que se generaron por primera vez y en su forma definitiva.
ARTÍCULO 29.
La reproducción en formato impreso del mensaje de datos tendrá valor probatorio pleno cuando se haya conservado en su integridad la información contenida en el mismo a partir de que se generó por primera vez en su forma definitiva como tal, y no sea impugnada la autenticidad o exactitud del mensaje y de la firma electrónica avanzada.
TÍTULO CUARTO.- CERTIFICADOS DIGITALES
CAPÍTULO I.- SOLICITUD, EXPEDICIÓN Y VIGENCIA DE CERTIFICADOS DIGITALES
ARTÍCULO 30.
Para obtener el certificado digital, el interesado deberá presentar ante la autoridad certificadora o los prestadores de servicio de certificación la solicitud correspondiente. Esta solicitud podrá realizarse en el portal de Internet de la autoridad certificadora o personalmente en las instalaciones de la misma.
ARTÍCULO 31.
El formato de solicitud para la obtención del certificado digital requerirá se otorguen los datos siguientes:
I. Nombre completo del solicitante;
II. Domicilio del solicitante;
III. Dirección de correo electrónico para recibir mensajes de datos y documentos electrónicos;
IV. Clave Única del Registro de Población del solicitante, salvo que se trate de extranjeros, quienes deberán asentar los datos del documento que acredite su legal estadía en territorio nacional, y
V. Nombre de la autoridad certificadora a quien va dirigida la solicitud.
Posteriormente, el interesado deberá acudir ante la autoridad certificadora o el prestador de servicios de certificación correspondiente y entregar su solicitud con firma autógrafa, acompañada de:
a) El documento que compruebe el domicilio a que se refiere la fracción II;
b) El documento de identificación oficial con fotografía expedido por autoridad competente, y
c) El documento probatorio de nacionalidad mexicana, y tratándose de extranjeros, el documento que acredite su legal estadía en territorio nacional.
ARTÍCULO 32.
La autoridad certificadora y los prestadores de servicio decertificación, cuando expidan certificados digitales, únicamente podrán recabar los datos personales directamente de los titulares del mismo y con consentimiento expreso. Los datos personales serán exclusivamente los necesarios para la expedición y el mantenimiento del certificado digital.
ARTÍCULO 33.
Para la obtención de un certificado digital avanzado se deberá llevar a cabo el siguiente procedimiento:
I. Los solicitantes tratándose de autoridades, deberán presentar ante la autoridad certificadora la solicitud para la obtención de certificado digital, debidamente autorizada por el titular de la dependencia o entidad de que se trate, en el caso de los particulares éstos deberán proporcionar los datos y documentación a que se refiere el artículo anterior.
Estas solicitudes podrán hacerse desde el portal de Internet de la autoridad certificadora;
II. Recibida la solicitud, la autoridad certificadora deberá verificar la identidad del firmante con base en los documentos oficiales de identificación que ésta le requiera, así como el cumplimiento de los demás requisitos que se establezcan para tal efecto;
III. Recibida la solicitud y los demás documentos, la autoridad certificadora expedirá el certificado de firma electrónica avanzada cuando se cumplan los requisitos necesarios y procederá al registro correspondiente; en un término no mayor a cinco días hábiles a partir de la fecha de recepción de la solicitud y realizarán la anotación correspondiente en el Registro, y
IV. El solicitante una vez que obtenga el certificado de firma electrónica avanzada deberá resguardar su firma electrónica avanzada en un medio electrónico.
ARTÍCULO 34.
El certificado digital deberá contener lo siguiente:
I. Número de serie;
II. Autoridad certificadora que lo emitió;
III. Algoritmo de firma;
IV. Nombre del titular del certificado digital;
V. Dirección de correo electrónico del titular del certificado digital;
VI. La referencia de la tecnología empleada para la creación de la firma electrónica;
VII. Clave Única del Registro de Población del titular del certificado digital o el número de identificación del documento migratorio correspondiente en el caso de extranjeros;
VIII. Clave pública;
IX. Periodo de vigencia del certificado, y
X. Los demás requisitos que, en su caso, se establezcan en esta Ley, su Reglamento y otras disposiciones aplicables.
ARTÍCULO 35.
Cuando la firma electrónica avanzada se tramite para ejercer un poder o mandato, su certificado deberá incluir los límites con los que se otorga dicha representación.
ARTÍCULO 36.
La vigencia del certificado digital será de cuatro años como máximo, la cual iniciará a partir del momento de su emisión y expirará el día y en la hora señalada en el mismo.
ARTÍCULO 37.
La Contraloría, con la colaboración de la Secretaría de Turismo y Desarrollo Económico del Gobierno del Estado, establecerá los procedimientos para el registro de datos y verificación de elementos de identificación, emisión, renovación, suspensión y revocación de certificados digitales, los cuales se publicarán en el Periódico Oficial del Gobierno del Estado y se darán a conocer a través de sus respectivos sitios de Internet.
CAPÍTULO II.- DERECHOS Y OBLIGACIONES DE LOS TITULARES DE LOS CERTIFICADOS DIGITALES
ARTÍCULO 38.
Los titulares de los certificados digitales tendrán los derechos siguientes:
I. Ser informados por la autoridad certificadora que los emita sobre:
a). Las características y condiciones precisas para la utilización del certificado digital, así como los límites de su uso;
b). Las características generales de los procedimientos para la generación y emisión del certificado digital y la creación de la clave privada, y
c). La revocación del certificado digital;
II. A que los datos e información que proporcionen a la autoridad certificadora sean tratados de manera confidencial, en términos de las disposiciones aplicables, y
III. Solicitar la modificación de datos y elementos del certificado digital, mediante la revocación de éste, cuando así convenga a sus intereses.
ARTÍCULO 39.
Los titulares de los certificados digitales estarán obligados a lo siguiente:
I. Hacer declaraciones veraces y completas en relación con los datos y documentos que proporcionen para su identificación personal;
II. Custodiar adecuadamente sus datos de creación de firma electrónica avanzada y la clave privada vinculada con ellos, a fin de mantenerlos en secreto;
III. Solicitar a la autoridad certificadora la revocación o suspensión de su certificado digital en caso de que la integridad o confidencialidad de sus datos de creación de firma o su frase de seguridad hayan sido comprometidos y presuma que su clave privada pudiera ser utilizada indebidamente, y
IV. Dar aviso a la autoridad certificadora respectiva de cualquier modificación de los datos que haya proporcionado para su identificación personal, a fin de que ésta incorpore las modificaciones en los registros correspondientes y emita un nuevo certificado digital.
CAPÍTULO III.- REVOCACIÓN, SUSPENSIÓN Y RENOVACIÓN DE CERTIFICADOS DIGITALES
ARTÍCULO 40.
El certificado digital será revocado por la autoridad certificadora que lo emitió, cuando se actualice alguno de los supuestos siguientes:
I. Expiración de su vigencia;
II. Comprobación de que los documentos que presentó el titular del certificado digital para acreditar su identidad son falsos;
III. Solicitud del titular del certificado digital a la autoridad certificadora que lo emitió;
IV. Fallecimiento o interdicción jurídicamente declarada del titular del certificado digital;
V. Extravío o inutilización por daños del medio electrónico que contenga los certificados digitales;
VI. Riesgo sobre la confidencialidad, integridad o seguridad de los datos de creación de la firma electrónica avanzada;
VII. Modificación o revocación de las facultades establecidas en el poder del representante de la persona en cuestión;
VIII. Se extinga la dependencia, entidad o persona moral titular del certificado digital, o exista modificación de su denominación legal o razón social;
IX. Terminación de actividades del prestador de servicios de certificación cuando la administración de dicho certificado no haya sido transferida a otro prestador de servicios de certificación, en cuyo caso se deberá recabar la autorización expresa del firmante, y
X. Se dicte resolución de autoridad judicial o administrativa que así lo determine.
En los casos a que se refiere la fracción IV de este artículo, la revocación procederá a solicitud de un tercero legalmente autorizado, quien deberá acompañar el acta de defunción del titular del certificado digital, o en su caso la declaración de interdicción correspondiente.
ARTÍCULO 41.
Del procedimiento de revocación conocerá la autoridad certificadora, de conformidad con lo establecido por el Reglamento y demás disposiciones aplicables.
ARTÍCULO 42.
Cuando la autoridad certificadora determine que existió mal uso de una firma electrónica, deberá ordenar la revocación del certificado y la suspensión definitiva de los trámites y servicios gestionados al amparo de ese certificado digital.
Deberá igualmente dar vista a la Contraloría y a la autoridad administrativa involucrada en la gestión de los mismos, para los efectos legales que correspondan.
ARTÍCULO 43.
Si por el mal uso del certificado digital se presume la existencia de un delito, la autoridad certificadora deberá dar el aviso correspondiente al Ministerio Público del Estado.
ARTÍCULO 44.
Cuando un servidor público deje de prestar sus servicios y cuente con un certificado digital en virtud de sus funciones, el superior jerárquico o la autoridad certificadora ordenará la cancelación inmediata del mismo.
ARTÍCULO 45.
La suspensión del uso de un certificado digital procederá a solicitud del titular o de los sujetos autorizados, cuando tengan indicios del uso indebido de su firma electrónica avanzada de la que son responsables.
El superior jerárquico de un servidor público podrá solicitar la suspensión por tiempo determinado del certificado digital de su subalterno por razones de carácter administrativo.
ARTÍCULO 46.
Tratándose del certificado digital de un servidor público, o de una dependencia o entidad, el titular o el sujeto autorizado deberá informar del hecho al superior jerárquico, quien solicitará de inmediato que se suspenda el uso del certificado digital.
La autoridad certificadora dará vista a la Contraloría para los efectos legales correspondientes. Tratándose de un notario público, una persona moral o una persona física, la suspensión deberá solicitarse por escrito ante la autoridad certificadora, señalando las causas que sustentan la solicitud.
La autoridad certificadora ordenará de inmediato la suspensión del uso del certificado y dará inicio al procedimiento respectivo.
ARTÍCULO 47.
La suspensión del uso de un certificado tendrá el efecto de detener temporalmente aquellos trámites, procedimientos, actos y resoluciones que el titular o los sujetos autorizados indiquen expresamente, y que se encuentren asociados al propio certificado digital.
Lo anterior, hasta en tanto la autoridad certificadora determine su reanudación, de acuerdo con la resolución que derive del procedimiento respectivo. Si no se hace indicación específica de los trámites, procedimientos, actos y resoluciones que deben suspenderse temporalmente, la autoridad certificadora suspenderá todos los que se encuentren asociados al certificado en cuestión.
La suspensión del certificado de un servidor público no implicará la suspensión de la gestión de que se trate; siempre y cuando se haya solicitado la gestión de los procesos respectivos ante la autoridad certificadora, para la habilitación temporal de permisos en el certificado digital del servidor público que realizará la suplencia de funciones.
La autoridad certificadora publicará en su portal de Internet una relación de los certificados cuyo uso se encuentre suspendido.
ARTÍCULO 48.
Para la renovación de los certificados, los interesados deberán presentar ante la autoridad certificadora, con treinta días de anticipación a la fecha de vencimiento del certificado vigente, y acreditar nuevamente, en su caso, los datos de identificación previstos en el artículo 31 de esta Ley.
CAPÍTULO IV.- DEL RECONOCIMIENTO DE CERTIFICADOS DIGITALES Y DE LA CELEBRACIÓN DE BASES DE COLABORACIÓN Y CONVENIOS DE COLABORACIÓN O COORDINACIÓN
ARTÍCULO 49.
La Contraloría y las demás autoridades certificadoras podrán celebrar bases o convenios de colaboración, según corresponda, para la prestación de servicios relacionados con la firma electrónica avanzada.
ARTÍCULO 50.
El Ejecutivo del Estado, por conducto de la Contraloría, a solicitud de cualquier autoridad certificadora, podrá suscribir convenios de coordinación para el reconocimiento de certificados digitales homologados en términos de lo previsto en esta Ley, con:
I. Los poderes Legislativo y Judicial, del Estado;
II. Los Organismos Públicos Autónomos, y
III. Los gobiernos Federal y de otras entidades federativas y Municipios.
Los convenios de coordinación que se suscriban deberán darse a conocer a las demás autoridades certificadoras, a través del portal de Internet de la Contraloría.
ARTÍCULO 51.
Los certificados digitales expedidos fuera del Estado tendrán la misma validez y producirán los mismos efectos jurídicos reconocidos en la presente Ley, siempre y cuando tales certificados digitales sean reconocidos por las autoridades certificadoras y se garanticen, en la misma forma que lo hacen con sus propios certificados, el cumplimiento de los requisitos, el procedimiento, así como la validez y vigencia del certificado digital.
ARTÍCULO 52.
El Poder Legislativo, el Poder Judicial, los Organismos Públicos Autónomos y los Municipios, podrán celebrar convenios de colaboración con el Poder Ejecutivo por conducto de la Contraloría para el ejercicio de las atribuciones a que se refiere esta Ley.
TÍTULO QUINTO.- DE LAS AUTORIDADES CERTIFICADORAS Y PRESTADORES DE SERVICIOS DE CERTIFICACIÓN
CAPÍTULO I.- AUTORIDADES CERTIFICADORAS
ARTÍCULO 53.
La Contraloría es considerada autoridad certificadora para emitir certificados digitales en términos de esta Ley.
ARTÍCULO 54.
Las dependencias y entidades distintas a la Contraloría, así como los prestadores de servicios de certificación que estén interesados en tener el carácter de autoridad certificadora en términos de la presente Ley, deberán contar con el dictamen favorable de la Contraloría y cumplir con los demás requisitos que se establezcan en esta Ley, su Reglamento y demás disposiciones aplicables.
Adicionalmente, los notarios públicos y las personas morales de carácter privado deberán presentar el documento que los acredite como prestadores de servicios de certificación, en virtud de haber cumplido con los requisitos establecidos en esta Ley y en su Reglamento.
ARTÍCULO 55.
Las autoridades certificadoras tendrán las siguientes atribuciones:
I. Poner a disposición de los solicitantes los dispositivos de creación y de verificación de la firma electrónica avanzada;
II. Recibir y dar trámite a las solicitudes de expedición, renovación, suspensión y revocación de los certificados digitales;
III. Antes de expedir un certificado digital, informar a la persona que solicite sus servicios, en los casos que así se prevea, sobre el costo, características y condiciones precisas de utilización del mismo;
IV. Expedir, administrar y registrar certificados digitales;
V. Llevar un registro de los certificados digitales que emitan y de los que revoquen o suspendan, así como proveer los servicios de consulta a los interesados;
VI. Comprobar por los medios idóneos autorizados por las leyes, la identidad y las circunstancias personales de los solicitantes, relevantes para la emisión de los certificados digitales;
VII. Iniciar y sustanciar el procedimiento de revocación de los certificados de firma electrónica avanzada que presenten alguno de los supuestos previstos por el artículo 40 de esta Ley;
VIII. Establecer, administrar y actualizar de forma permanente el registro de certificados digitales;
IX. Garantizar la autenticidad, integridad, conservación confidencialidad y confiabilidad de los mensajes de datos y de la firma electrónica avanzada;
X. Guardar confidencialidad respecto de la información que haya recibido para la prestación del servicio de certificación;
XI. Requerir a los titulares de los certificados de firma electrónica avanzada la información necesaria para el ejercicio de sus obligaciones;
XII. Homologar los certificados digitales expedidos por otras autoridades certificadoras o prestadoras de servicios de certificación;
XIII. Autorizar, supervisar y coordinar a los prestadores de servicios de certificación en el ámbito de su competencia;
XIV. Establecer un registro de prestadores de servicios de certificación;
XV. Ratificar la causa de la revocación del certificado digital;
XVI. Celebrar los convenios necesarios con las demás autoridades certificadoras, a efecto de establecer los estándares tecnológicos y operativos de la infraestructura de la firma electrónica avanzada y servicios relacionados con la misma, aplicables en el ámbito de su competencia;
XVII. Suspender la vigencia de los certificados digitales en los casos previstos por esta Ley;
XVIII. Colaborar en el desarrollo de sistemas informáticos internos y externos para la prestación de servicios, y
XIX. Las demás que les confiere esta Ley, su Reglamento y demás disposiciones aplicables.
ARTÍCULO 56.
Las autoridades certificadoras que sean reconocidas como tales, podrán dejar de tener ese carácter cuando incumplan las obligaciones previstas en la presente Ley.
Cuando la autoridad certificadora sea un prestador de servicios de certificación, el procedimiento para revocar el instrumento que le reconozca tal carácter, tendrá lugar conforme a la Ley del Procedimiento Administrativo del Estado de Tlaxcala y sus Municipios.
ARTÍCULO 57.
La Contraloría, en coordinación con la Secretaría de Turismo y Desarrollo Económico, acordará y definirá los estándares, características y requerimientos tecnológicos a que se deberán sujetar las autoridades certificadoras para garantizar la autenticidad, integridad, conservación, confidencialidad y confiabilidad de la firma electrónica avanzada.
CAPÍTULO II.- PRESTADORES DE SERVICIOS DE CERTIFICACIÓN
ARTÍCULO 58.
Las autoridades certificadoras en el ámbito de sus respectivas competencias y para el adecuado cumplimiento de sus atribuciones, podrán autorizar y asistirse de los prestadores de servicios de certificación para ofrecer los servicios de expedición de certificados digitales y otros relacionados con la certificación.
ARTÍCULO 59.
La autoridad certificadora autorizará, supervisará y coordinará a los prestadores de servicios de certificación.
ARTÍCULO 60.
Para ser prestador de servicios de certificación, el solicitante deberá cumplir con los siguientes requisitos:
I. Ser persona moral legalmente constituida o ser notario del Estado de Tlaxcala o ser persona física con actividad empresarial con domicilio en el Estado de Tlaxcala;
II. Solicitar a la autoridad certificadora la acreditación como prestadora de servicios de certificación;
III. Comprobar que cuenta con los elementos humanos, económicos y tecnológicos requeridos para prestar el servicio, a efecto de garantizar la seguridad de la información y su confidencialidad;
IV. Contar con los mecanismos necesarios para salvaguardar la información producto de los procedimientos de la firma electrónica avanzada;
V. Contar con procedimientos definidos y específicos para la tramitación del certificado digital, así como con las medidas que garanticen la autenticidad de los certificados emitidos, su conservación y consulta;
VI. Contar con la solvencia moral necesaria para desempeñar las funciones adquiridas como prestadores de servicios de certificación;
VII. Contar con los mecanismos necesarios para garantizar el servicio;
VIII. Garantizar mediante fianza por el monto que la autoridad certificadora determine, los daños y perjuicios que pueda ocasionar por el mal desempeño de sus funciones;
IX. Tomar medidas contra la falsificación de certificados y, en el caso de que el prestador de servicios de certificación genere datos de creación de firma, garantizar su confidencialidad durante el proceso de generación y su entrega por un procedimiento seguro al firmante;
X. Establecer por escrito su conformidad para ser auditado por la autoridad certificadora, y
XI. Las demás que señale esta Ley, su Reglamento y las demás disposiciones aplicables.
ARTÍCULO 61.
No podrán obtener la acreditación como prestadores de servicios de certificación, ni ser parte de las personas morales que las soliciten, las personas que hayan sido condenadas por los delitos contra el patrimonio con pena privativa de la libertad, ni quienes por cualquier motivo hayan sido inhabilitados para el ejercicio de su profesión o para desempeñar un empleo, cargo o comisión en el servicio público.
ARTÍCULO 62.
Los prestadores de servicios de certificación tendrán las siguientes atribuciones:
I. Comprobar la identidad de los solicitantes, así como cualquier otra circunstancia que resulte pertinente para la emisión de los certificados digitales;
II. Informar, antes de la expedición del certificado digital, el precio, las condiciones para la utilización del certificado, las limitaciones de uso y en su caso su posible responsabilidad;
III. Inscribir en el registro correspondiente el estado de los certificados digitales que emita;
IV. Guardar confidencialidad respecto a la información recibida por parte del solicitante;
V. Comunicar a la autoridad certificadora del cese de su actividad como prestadores de servicios de certificación, a fin de determinar el destino que se dará a sus registros y archivos;
VI. Conservar la información relacionada a los datos de creación y verificación de firmas;
VII. Notificar a la autoridad certificadora cualquier limitación en cuanto al ejercicio de sus funciones, y
VIII. Las demás que establezca esta Ley y su Reglamento y las demás disposiciones aplicables.
ARTÍCULO 63.
En relación a la protección de datos personales, el prestador de servicios deberá de considerar lo siguiente:
I. El tratamiento de los datos personales que precisen los prestadores de servicios de certificación para el desarrollo de su actividad y los órganos de administrativos para el ejercicio de las funciones atribuidas por esta Ley se sujetará a lo dispuesto en la Ley de Protección de Datos Personales para el Estado de Tlaxcala;
II. Para la expedición de certificados electrónicos al público, los prestadores de servicios de certificación únicamente podrán recabar datos personales directamente de los firmantes o previo consentimiento expreso de éstos;
III. Los datos requeridos serán exclusivamente los necesarios para la expedición y el mantenimiento del certificado electrónico y la prestación de otros servicios en relación con la firma electrónica, no pudiendo tratarse con fines distintos sin el consentimiento expreso de éstos, y
IV. Los prestadores de servicios de certificación que consignen un seudónimo en el certificado electrónico a solicitud del firmante deberá constatar su verdadera identidad y conservar la documentación que la acredite.
ARTÍCULO 64.
Si un prestador de servicios de certificación deja de proporcionarlos deberá:
I. Hacer del conocimiento de la autoridad certificadora con al menos ciento veinte días de antelación, y con noventa días de anticipación a todos los titulares de certificados digitales que hayan sido expedidos por el prestador de servicios, avisando si pretende trasladar la administración de sus certificados electrónicos a otro prestador de servicios;
II. Si recaba el consentimiento expreso del titular del certificado digital podrá transferir la administración de los servicios de autenticación de los certificados a otro prestador de servicios de certificación;
III. De no ser transferida la administración del certificado a otro prestador de servicios la vigencia del certificado deberá expirar, y
IV. Obtener la autorización previa de los titulares de los certificados digitales y, en su caso, de las personas morales para la transferencia de la administración de los mismos.
ARTÍCULO 65.
La autoridad certificadora podrá verificar en todo tiempo que los prestadores de servicios registrados cumplan con los requisitos y obligaciones previstos en esta ley, su Reglamento y demás disposiciones aplicables.
TÍTULO SEXTO.- DE LAS RESPONSABILIDADES
CAPÍTULO ÚNICO.- RESPONSABILIDADES Y SANCIONES
ARTÍCULO 66.
Las conductas de los servidores públicos que impliquen el incumplimiento a los preceptos establecidos en la presente Ley y su Reglamento, dará lugar al procedimiento y a las sanciones que correspondan en términos de la Ley de Responsabilidades de los Servidores Públicos del Estado de Tlaxcala.
Cuando las infracciones a la presente Ley impliquen la posible comisión de una conducta sancionada en los términos de la legislación civil, penal o de cualquier otra naturaleza, las dependencias y entidades lo harán del conocimiento de las autoridades competentes.
T R A N S I T O R I O S
ARTÍCULO PRIMERO.
El presente Decreto entrará en vigor en un plazo de ciento veinte días posteriores al de su publicación en el Periódico Oficial del Gobierno del Estado.
ARTÍCULO SEGUNDO.
Los poderes Legislativo y Judicial del Estado, así como los Organismos Públicos Autónomos y los Municipios del Estado adoptarán las medidas administrativas necesarias para dar cumplimiento a esta Ley conforme a su disponibilidad de recursos humanos, materiales, económicos y tecnológicos.
ARTÍCULO TERCERO.
El Ejecutivo del Estado expedirá el Reglamento de la presente Ley dentro de los ciento ochenta días hábiles siguientes a la fecha de la entrada en vigor de este Decreto.
ARTÍCULO CUARTO.
Los certificados digitales expedidos con anterioridad a la entrada en vigor de esta Ley por los prestadores de servicios de certificación que, conforme a las disposiciones aplicables, tengan reconocida la calidad de autoridad certificadora, así como por la Contraloría, conservarán su vigencia y alcances, de conformidad con las disposiciones jurídicas bajo las cuales fueron expedidos.
ARTÍCULO QUINTO.
Se derogan las disposiciones que se opongan al presente Decreto.
AL EJECUTIVO PARA QUE LO SANCIONE Y MANDE PUBLICAR
Dado en la sala de sesiones del Palacio Juárez, recinto oficial del Poder Legislativo del Estado Libre y Soberano de Tlaxcala, en la Ciudad de Tlaxcala de Xicohténcatl, a los veinte días del mes de octubre del año dos mil quince.
C. HUMBERTO AGUSTÍN MACÍAS ROMERO.- DIP. PRESIDENTE.-
C. MARÍA ANGÉLICA ZÁRATE FLORES.- DIP. SECRETARIA.-
C. ÁNGEL XOCHITIOTZIN HERNÁNDEZ.- DIP. SECRETARIO.-
Por tanto mando se imprima, publique y circule y se le dé el debido cumplimiento.
Dado en el Palacio del Poder Ejecutivo del Estado, en la Ciudad de Tlaxcala de Xicohténcatl, a los veintiún días del mes de octubre de 2015.
EL GOBERNADOR DEL ESTADO, MARIANO GONZALEZ ZARUR
EL SECRETARIO DE GOBIERNO, LEONARDO ERNESTO ORDOÑEZ CARRERA