Ley de 25 de agosto de 2013, de Firma Electrónica Avanzada para el Estado de Tamaulipas. (Ley publicada en el Periódico Oficial del Estado de Tamaulipas, el martes 17 de septiembre de 2013)
Decreto nº LXI-892, del 25 de agosto de 2013, que expide la Ley de Firma Electrónica Avanzada para el Estado de Tamaulipas. (Periódico Oficial nº 112, del 17 de septiembre de 2013).
EGIDIO TORRE CANTÚ, Gobernador Constitucional del Estado Libre y Soberano de Tamaulipas, a sus habitantes hace saber:
Que el Honorable Congreso del Estado, ha tenido a bien expedir el siguiente Decreto:
LA SEXAGÉSIMA PRIMERA LEGISLATURA DEL CONGRESO CONSTITUCIONAL DEL ESTADO LIBRE Y SOBERANO DE TAMAULIPAS, EN USO DE LAS FACULTADES QUE LE CONFIEREN LOS ArtículoS 58 FRACCIÓN I DE LA CONSTITUCIÓN POLÍTICA LOCAL; Y 119 DE LA LEY SOBRE LA ORGANIZACIÓN Y FUNCIONAMIENTO INTERNOS DEL CONGRESO DEL ESTADO DE TAMAULIPAS, TIENE A BIEN EXPEDIR EL SIGUIENTE:
Decreto nº LXI-892, mediante el cual se expide la Ley de Firma Electrónica Avanzada para el Estado de Tamaulipas.
LEY DE FIRMA ELECTRÓNICA AVANZADA PARA EL ESTADO DE TAMAULIPAS
CAPÍTULO PRIMERO.- DISPOSICIONES GENERALES
Artículo 1.
1. La presente Ley es de orden público e interés general y tiene por objeto regular y promover el uso de la firma electrónica avanzada por parte de los Poderes Ejecutivo, Legislativo, Judicial, organismos autónomos, los ayuntamientos, sus dependencias y entidades, así como de los particulares, a fin de agilizar, simplificar y hacer más accesibles todos los actos y trámites en que intervengan.
2. A falta de disposición expresa de esta Ley, será de aplicación supletoria la normatividad de la materia aplicable al acto o trámite a realizarse, el Código Civil para el Estado de Tamaulipas y el Código de Procedimientos Civiles del Estado de Tamaulipas.
Artículo 2.
Son sujetos de esta Ley:
I. Los Poderes Ejecutivo, Legislativo y Judicial del Estado de Tamaulipas;
II. Los organismos autónomos, en términos de la Constitución y leyes estatales;
III. Las dependencias y entidades de la administración pública estatal;
IV. Los ayuntamientos del Estado de Tamaulipas; y
V. Los particulares que decidan utilizar la firma electrónica avanzada, por medios electrónicos, ante los Poderes del Estado, organismos autónomos y ayuntamientos del Estado de Tamaulipas, en los términos de la presente Ley.
Artículo 3.
Para los efectos de esta Ley, se entenderá por:
I. Autoridad certificadora: La dependencia o entidad facultada para otorgar un certificado de firma electrónica avanzada o, en su caso, autorizar la prestación de servicios de certificación, así como la prestación de otros servicios relacionados con la firma electrónica avanzada;
II. Certificación de un prestador de servicios de certificación: Procedimiento por el que la autoridad certificadora emite una declaración facultando a una dependencia, entidad, persona física o moral, ya sea pública o privada, para la prestación de servicios de certificación de firma electrónica avanzada, que implica un reconocimiento del cumplimiento de requisitos específicos en la prestación de los servicios que se ofrecen al público;
III. Certificado de firma electrónica avanzada: Documento firmado electrónicamente por un prestador de servicios de certificación, mediante el cual se vinculan los datos de verificación de firma a un firmante y permite confirmar la identidad del mismo;
IV. Contraloría: La Contraloría Gubernamental del Gobierno del Estado de Tamaulipas;
V. Datos de creación de firma electrónica avanzada: Datos únicos, como códigos o claves criptográficas privadas, que el firmante utiliza para crear la firma electrónica avanzada;
VI. Datos de verificación de firma electrónica avanzada: Datos, como códigos o claves criptográficas públicas, que se utilizan para verificar la firma electrónica avanzada;
VII. Destinatario: La persona designada por el firmante para recibir los documentos electrónicos y, en su caso, el mensaje de datos;
VIII. Dispositivo de creación de firma electrónica avanzada: Programa, sistema informático o dispositivo electrónico que sirve para aplicar los datos de creación de firma electrónica avanzada;
IX. Dispositivo de verificación de firma electrónica avanzada: Programa o sistema informático que sirve para aplicar los datos de verificación de firma electrónica avanzada;
X. Documento electrónico: El redactado en soporte electrónico que incorpore datos que estén firmados electrónicamente;
XI. Documento escrito: Documentos en papel expedidos por los Poderes, los organismos autónomos y los ayuntamientos del Estado, así como por las dependencias o entidades de la administración pública estatal o municipal;
XII. Emisor: La persona que actúa a título propio, envía o genera un mensaje de datos, sin que haya actuado a título de intermediario;
XIII. Fecha electrónica: El conjunto de datos en forma electrónica utilizados como medio para constatar el momento en que se ha efectuado una actuación sobre otros datos electrónicos a los que están asociados;
XIV. Firma electrónica avanzada: Aquélla que ha sido certificada por la autoridad certificadora o el prestador de servicios de certificación facultado para ello, en los términos que señale esta Ley, consistente en el conjunto de datos electrónicos integrados o asociados inequívocamente a un mensaje de datos que permite asegurar la integridad y autenticidad de ésta y la identidad del firmante;
XV. Firmante: Persona que posee una firma electrónica avanzada y que actúa en nombre propio o en nombre de una persona física o jurídica a la que representa;
XVI. Mensaje de datos: La información generada, enviada, recibida o archivada por medios electrónicos, ópticos o cualquier otra tecnología; y
XVII. Prestador de servicios de certificación: La persona física o moral, pública o privada, que expide certificados electrónicos, o prestan otros servicios en relación con la firma electrónica avanzada.
Artículo 4.
1. La firma electrónica avanzada utilizada en documentos electrónicos o documentos escritos tendrá respecto de los datos consignados en forma electrónica el mismo valor que la firma manuscrita en relación con los consignados en papel; y no altera las normas relativas a la celebración, formalización, validez y eficacia de los contratos y cualesquiera otros actos jurídicos, ni las relativas a los documentos en que unos y otros consten.
2. Cuando las leyes lo requieran o las partes acuerden la existencia de una firma electrónica avanzada en relación con un mensaje de datos, se entenderá satisfecho dicho requerimiento si se utiliza una firma electrónica avanzada que resulte apropiada para los fines para los cuales se generó o comunicó ese mensaje de datos.
Artículo 5.
1. Cuando las leyes exijan la forma escrita para los actos, convenios o contratos, este supuesto se tendrá por cumplido tratándose de documentos electrónicos y mensajes de datos, siempre que la información en ellos contenida se mantenga íntegra y sea accesible para su ulterior consulta, sin importar el formato en el que se encuentra o represente.
2. Cuando adicionalmente las leyes exijan la firma autógrafa de las partes, dicho requisito se tendrá por cumplido tratándose de mensaje de datos y documentos electrónicos, siempre que en éstos se utilice la firma electrónica avanzada y sea atribuible a dichas partes.
Artículo 6.
1. El documento electrónico será soporte de:
I. Documentos públicos, por estar firmados electrónicamente por servidores públicos que tengan legalmente atribuida la facultad de dar fe pública judicial, o notarial o administrativa, o por personas con la facultad de dar fe pública notariada, siempre que actúen en el ámbito de sus competencias y los requisitos exigidos por la ley en cada caso;
II. Documentos expedidos y firmados electrónicamente por servidores públicos en el ejercicio de sus funciones públicas, conforme a la legislación específica; y
III. Documentos privados.
2. Los documentos electrónicos tendrán el valor que corresponda a su respectiva naturaleza, de conformidad con la legislación que les resulte aplicable.
Artículo 7.
1. Los actos y contratos otorgados o celebrados por personas físicas o morales, públicas o privadas, suscritos por medio de firma electrónica avanzada, serán válidos de la misma manera y producirán los mismos efectos que los celebrados por escrito y en soporte de papel. Dichos actos y contratos se reputarán como escritos, en los casos en que las leyes así lo exijan.
2. Lo dispuesto en el párrafo anterior no será aplicable a los actos y contratos otorgados o celebrados en los casos siguientes:
I. Aquellos en que las leyes exigen una solemnidad que no sea susceptible de cumplirse mediante documento electrónico; y
II. Aquellos en que les leyes requieran la concurrencia personal de alguna de las partes.
Artículo 8.
Si se impugna la autenticidad de la firma electrónica avanzada con la que se hayan firmado los datos incorporados al documento electrónico, se procederá a comprobar por los prestadores de servicio de certificación que expide los certificados electrónicos, si cumplen todos los requisitos establecidos en la presente Ley en cuanto a la garantía de los servicios que presta en la comprobación de la eficacia de la firma electrónica avanzada y, en especial, las obligaciones de garantizar la confidencialidad del proceso, así como la autenticidad, conservación e integridad de la información generada y la identidad de los firmantes. Si se impugna la autenticidad de la firma electrónica avanzada, con la que se hayan firmado los datos incorporados al documento electrónico, se estará a lo establecido en el Artículo 334 del Código de Procedimientos Civiles vigente para el Estado.
CAPÍTULO SEGUNDO.- USO DE LA FIRMA ELECTRÓNICA POR LOS PODERES DEL ESTADO, ORGANISMOS AUTÓNOMOS Y AYUNTAMIENTOS
Artículo 9.
1. Los Poderes Ejecutivo, Legislativo y Judicial, organismos autónomos y los ayuntamientos; así como las dependencias y entidades estatales y municipales podrán para hacer más accesibles, ágiles y sencillos los actos, convenios, comunicaciones, procedimientos administrativos, trámites, prestación de los servicios, contratos o expedición de cualquier documento, dentro de su ámbito de competencia, mediante su suscripción a través de la firma electrónica avanzada.
2. Se exceptúan aquellas actuaciones para las cuales la Constitución Política de los Estados Unidos Mexicanos, la Constitución Política del Estado de Tamaulipas o las leyes, exijan una solemnidad que no sea susceptible de cumplirse mediante documento electrónico, o requiera la concurrencia personal de la autoridad o funcionario que deba intervenir en ellas.
Artículo 10.
1. Los sujetos señalados en el párrafo 1 del Artículo anterior, con el objeto de salvaguardar las garantías de cada procedimiento, podrán establecer condiciones adicionales a la utilización de la firma electrónica avanzada en los procedimientos que ante ellos se desahoguen, conforme a las leyes respectivas.
2. Al hacer uso de la firma electrónica avanzada, los Poderes del Estado, los organismos autónomos y los ayuntamientos deberán evitar la restricción injustificada del acceso a las prestaciones que brinden y a la publicidad y transparencia que rijan sus actuaciones y, en general, que se cause incurra a distincismos arbitrarios o con discriminación.
Artículo 11.
1. La certificación de las firmas electrónicas avanzadas de los Poderes del Estado, los organismos públicos dependientes y los ayuntamientos del Estado, así como de las dependencias estatales o municipales, y los particulares, se realizará mediante la autoridad certificadora competente, de acuerdo a lo establecido en el Capítulo Tercero de la presente Ley.
2. Dicha certificación deberá contener, además de las menciones que corresponda, la fecha y hora de la emisión del documento.
Artículo 12.
Los Poderes del Estado, los organismos autónomos y los ayuntamientos, así como las dependencias y entidades estatales y municipales, podrán contratar los servicios de certificación de firmas electrónicas avanzadas con personas físicas o morales, ya sean públicas o privadas, acreditadas, si ello resulta más conveniente, técnica o económicamente, en las condiciones que señalen los Convenios que para tal efecto se suscriban.
Artículo 13.
1. Los Poderes del Estado, los organismos autónomos y ayuntamientos, regularán la forma cómo se garantizará la publicidad, seguridad, integridad y eficacia en el uso de la firma electrónica avanzada.
2. Los Poderes del Estado, los organismos autónomos y los ayuntamientos, así como las dependencias y entidades estatales y municipales deberán verificar la firma electrónica avanzada, la vigencia del certificado de firma electrónica avanzada y, en su caso, la fecha electrónica, en los actos, convenios, comunicaciones, procedimientos administrativos, trámites y la prestación de los servicios públicos que correspondan a éstos; así como en las solicitudes y promociones que en relación con los mismos realicen los particulares.
Artículo 14.
1. El uso de medios electrónicos a que se refiere esta Ley será optativo para los particulares.
2. Quienes opten por el uso de medios electrónicos en los actos, convenios, comunicaciones, procedimientos administrativos, trámites y la prestación de los servicios públicos que corresponden a los Poderes Ejecutivo, Legislativo y Judicial, a los organismos autónomos y los ayuntamientos, así como a las dependencias y entidades de la administración pública estatal y municipal, quedarán sujetos a las disposiciones de esta Ley.
Artículo 15.
1. Para que surta efectos un mensaje de datos, se requiere de un acuse de recibo electrónico, entendiéndose como tal el generado por el sistema de información del destinatario.
2. Se considera que el mensaje de datos ha sido enviado y recibido, cuando se pruebe la existencia del acuse de recibo electrónico respectivo.
3. El acuse de recibo o notificación electrónica de una solicitud o promoción electrónica, deberá contener como mínimo lo siguiente:
I. Número de folio;
II. La fecha y hora de recepción;
III. Descripción del tipo de solicitud o promoción; y
IV. Datos del sujeto que recibe la solicitud o promoción.
Artículo 16.
1. El contenido de los mensajes de datos que contengan firma electrónica avanzada, relativos a los actos, convenios, comunicaciones, procedimientos administrativos, trámites, prestación de los servicios públicos y las solicitudes y promociones que se realicen utilizando medios electrónicos, deberán conservarse en archivos electrónicos y hacerse constar íntegramente en forma impresa, integrando expediente, cuando así lo soliciten expresamente los interesados o lo determine la autoridad competente.
2. La conservación y administración de la información contenida en medios electrónicos deberá observar como normas mínimas de seguridad, lo siguiente:
I. La información deberá ser respaldada en cada proceso de actualización de documentos;
II. Se deberá mantener una copia de seguridad en el lugar de operación de los sistemas de información y otra en un centro de almacenamiento de datos electrónicos especializado;
III. El esquema de conservación deberá asegurar la existencia de todas las versiones, con el objeto de mantener la historia de la información;
IV. El archivo electrónico deberá contar con sistemas de monitoreo y alarmas que se activen cuando ocurra un evento no autorizado o fuera de programación, para el caso de eventuales fallas de las medidas de seguridad; y
V. La existencia de un programa alternativo de acción que permita la restauración del servicio en el menor tiempo posible, en caso que el archivo electrónico deje de operar por causas de fuerza mayor.
Artículo 17.
Todo mensaje de datos se tendrá por expedido en el lugar donde el emisor tenga su domicilio legal y por recibido en el lugar donde el destinatario tenga el suyo, salvo prueba o acuerdo en contrario.
Artículo 18.
1. Los documentos presentados por los particulares por medios electrónicos que contengan la firma electrónica avanzada, producirán los mismos efectos que los documentos firmados de manera autógrafa.
2. Las autoridades podrán expedir documentos por medios electrónicos que contengan la firma electrónica avanzada cuando reúnan los requisitos señalados en esta Ley.
Artículo 19.
Se presumirá, salvo prueba en contrario, que un mensaje de datos proviene de una persona determinada, cuando contenga su firma electrónica avanzada.
Artículo 20.
El momento de recepción de un mensaje de datos se determinará de la forma siguiente:
I. Al ingresar en el sistema de información designado por el destinatario;
II. De no haber un sistema de información designado, en el momento en que el destinatario se manifieste sabedor de dicha información; y
III. Cuando las promociones electrónicas o la documentación que las acompaña no puedan atenderse por contener virus informáticos u otros problemas técnicos imputables al solicitante, la Dependencia o Entidad deberá requerirlo a efecto de que subsane la deficiencia respectiva dentro del término de cinco días hábiles, apercibiéndolo de que en caso de no atender el requerimiento, se tendrá por no presentada su promoción o por no exhibida la documentación en su caso.
Artículo 21.
1. Cuando los particulares realicen comunicaciones o soliciten la prestación de servicios públicos o promuevan cualquier trámite por medios electrónicos en hora o día inhábil, se tendrán por presentados en la primera hora hábil del siguiente día hábil.
2. Los documentos a que se refiere el párrafo anterior se tendrán por no presentados, cuando no contengan la firma electrónica avanzada.
3. Se consideran días hábiles todos los del año, con excepción de sábados y domingos, así como aquellos que las leyes declaren festivos. Además, para el caso de trámites electrónicos, se considerarán inhábiles los días en que por alguna razón justificada y atribuible a las dependencias o entidades del Poder Ejecutivo, no se puedan realizar trámites por este medio.
4. Se consideran horas hábiles para la realización de los trámites, entre las ocho y las dieciséis horas, cuando se trate de trámites de atención directa o personal, sin perjuicio de que la autoridad pueda autorizar la verificación de los trámites en horas inhábiles; y en cualquier día y hora, cuando los trámites que se soliciten se proporcionen directamente por los sistemas implementados en la página de internet.
Artículo 22.
Cuando las leyes requieran que una información o documento sea presentado y conservado en su forma original, se tendrá por satisfecho este requisito, respecto a un mensaje de datos, si cumple con lo siguiente:
I. Garantía confiable de que se ha conservado su integridad, a partir del momento en que se generó por primera vez en su forma definitiva, como mensaje de datos o en alguna otra forma; y,
II. En caso de requerirse su presentación, si la misma puede mostrarse a la persona a la que se deba presentar.
CAPÍTULO TERCERO.- DE LAS AUTORIDADES CERTIFICADORAS
Artículo 23.
1. Para los efectos de la presente Ley, serán autoridades certificadoras en su respectivo ámbito de competencia:
I. El Poder Ejecutivo, por conducto de la Contraloría Gubernamental;
II. El Poder Legislativo;
III. El Poder Judicial;
IV. Los organismos autónomos; y
V. Los ayuntamientos.
2. Los sujetos establecidos en las fracciones II a V del presente Artículo, designarán a la dependencia o entidad encargada de llevar a cabo la función de autoridad certificadora, dentro de sus respectivos ámbitos de competencia.
Artículo 24.
Las autoridades certificadoras tendrán las siguientes atribuciones:
I. Otorgar a las personas físicas o morales y organismos públicos certificados de firma electrónica y prestar servicios relacionados con la certificación;
II. Facultar a los organismos públicos para que expidan certificados de firma electrónica y a prestar servicios relacionados con la certificación;
III. Llevar el registro de certificados de firma electrónica, así como el de prestadores de servicios de certificación, autorizados para expedir certificados de firma electrónica;
IV. Mantener actualizado un directorio o relación permanente de los prestadores de servicios de certificación y publicarlo en el Periódico Oficial del Estado en el mes de enero de cada año;
V. Celebrar los convenios de colaboración entre sí, para la prestación de servicios de certificación, así como establecer los estándares tecnológicos y operativos de la infraestructura de la firma electrónica avanzada y servicios electrónicos, aplicables en el ámbito de su competencia;
VI. Colaborar en el desarrollo de sistemas informáticos internos y externos para la prestación de servicios;
VII. Recibir las solicitudes para la creación de la firma;
VIII. Ejecutar el procedimiento para la creación de la firma;
IX. Expedir o negar la firma;
X. Establecer un registro de firmas, que contenga: el número de registro asignado, datos de identificación del titular y demás datos requeridos para el otorgamiento de la certificación, que garantice la disponibilidad de la información, de manera regular y continua, a través de su página de Internet. Dicho registro será público en los términos de la Ley;
XI. Mantener actualizado y disponible el Registro Único de Prestadores de Servicios de Certificación y publicarlo en el Periódico Oficial del Estado en el mes de enero de cada año;
XII. Expedir los lineamientos, políticas, procedimientos y mecanismos que el certificador se obliga a cumplir en la prestación de sus servicios de certificación;
XIII. Iniciar el procedimiento para actualizar las disposiciones técnicas que permitan el uso de tecnologías y medios electrónicos, de conformidad con la Ley;
XIV. Facilitar al solicitante de un certificado de firma electrónica certificada, los mecanismos necesarios para la generación de sus claves privada y pública, en forma secreta y bajo su total control;
XV. Elaborar planes de seguridad y de contingencia, que garanticen permanentemente el acceso a los servicios que ofrece la Autoridad Certificadora, por el uso de medios electrónicos y de la firma por parte de los usuarios;
XVI. Contar con medidas de seguridad para proteger la infraestructura tecnológica, los procesos, la información y los datos derivados de la operación como Autoridad Certificadora;
XVII. Contar con medidas y mecanismos de respaldo de información de acuerdo a la normatividad establecida en la materia;
XVIII. Asesorar a los usuarios de medios electrónicos y de la firma que efectúen trámites y/o servicios ante las Dependencias y Entidades, en su manejo y utilización;
XIX. Asesorar y capacitar, previa solicitud o convenio, a los sujetos establecidos en el Artículo 2º de la Ley, en el manejo y utilización de medios electrónicos y de la firma cuando así se solicite por los mismos;
XX. Evaluar los informes técnicos de los Prestadores de Servicios de Certificación que se encuentren autorizados;
XXI. Actualizar la tecnología aplicada al uso de medios electrónicos y de la firma de conformidad con los estándares tecnológicos internacionales vigentes, que garantice un servicio eficaz;
XXII. Desarrollar un programa de calidad para la mejora continua del uso de medios electrónicos y de la firma para los sujetos que hagan uso de los mismos, que se considere dentro de su ámbito de competencia;
XXIII. Emitir certificados digitales que cumplan como mínimo con los requisitos establecidos en la Ley, así como revocarlos inmediatamente después de tener conocimiento de cualquiera de los supuestos previstos;
XXIV. Implementar los programas informáticos que permitan registrar los datos de identificación del usuario de la firma;
XXV. Emitir lineamientos que garanticen la integridad, confidencialidad y autenticidad de la información y de la firma, contenidas en las actuaciones electrónicas;
XXVI. Establecer y difundir los requisitos que debe cubrir el solicitante y el procedimiento para la creación de la firma;
XXVII. Difundir, impulsar y promover el uso de medios electrónicos y firma electrónica;
XXVIII. Ofrecer el servicio de revocación de certificados en línea;
XXIX. Decretar la revocación o extinción de la firma;
XXX. Celebrar convenios de colaboración con cualquier otra entidad, a fin de asumir total o parcialmente las funciones y servicios en materia de firma electrónica que establece la presente Ley. En los convenios que se celebren conforme a la presente fracción, se debe incluir lo siguiente:
a) Homologación normativa y técnica;
b) Registro;
c) Alcance; y
d) Límites y vigencia.
XXXI. Las demás que les otorgue esta Ley.
Artículo 25.
1. Son prestadores de servicios de certificación las unidades administrativas de los Poderes del Estado, los organismos autónomos y los ayuntamientos, así como las personas físicas o morales privadas, establecidas por la autoridad certificadora, para que otorguen certificados de firma electrónica, sin perjuicio de los demás servicios que puedan realizar.
2. La autorización para prestar servicios de certificación podrá ser solicitada por organismos públicos y será otorgada, por las autoridades certificadoras establecidas en el Artículo 23 de la presente Ley.
3. La autorización deberá publicarse en el Periódico Oficial del Estado, previamente al inicio de la prestación de los servicios.
4. Las personas físicas o morales podrán prestar servicios de certificación, conforme a lo establecido en la presente Ley, y los convenios que para tal efecto se suscriban.
Artículo 26.
1. El prestador de servicios de certificación deberá informar al solicitante, antes de la expedición del certificado de firma electrónica, la siguiente información mínima, que deberá transmitirse de forma gratuita, por escrito o por vía electrónica:
I. Las obligaciones del firmante, la forma en que han de custodiarse los datos de creación de firma electrónica avanzada, el procedimiento que haya de seguirse para comunicar la pérdida o posible utilización indebida de dichos datos y determinados dispositivos de creación y de verificación de firma electrónica que sean compatibles con los datos de firma y con el certificado expedido;
II. Los mecanismos para garantizar la fiabilidad de la firma electrónica de un documento a lo largo del tiempo;
III. El método utilizado por el prestador de servicios de certificación para comprobar la identidad del firmante u otros datos que figuren en el certificado; y
IV. Las condiciones precisas de utilización del certificado y sus posibles límites de uso.
2. El prestador de servicios de certificación deberá mantener un directorio actualizado de certificados en el que se indicarán los certificados expedidos y si están vigentes o si su vigencia ha sido suspendida o extinguida. La integridad del directorio se protegerá mediante la utilización de los mecanismos de seguridad adecuados.
3. Asimismo, deberá garantizar la disponibilidad de un servicio expedito, eficiente y seguro de consulta sobre la vigencia de los certificados.
Artículo 27.
1. Los prestadores de servicios de certificación que expidan certificados de firma electrónica avanzada deberán cumplir las siguientes obligaciones:
I. Demostrar la fiabilidad necesaria para prestar servicios de certificación;
II. Garantizar que pueda determinarse con precisión la fecha y la hora en las que se expidió un certificado o se extinguió o suspendió su vigencia;
III. Emplear personal con los conocimientos, calificación y experiencia necesarios para la prestación de los servicios de certificación ofrecidos y los procedimientos de seguridad y de gestión adecuados en el ámbito de la firma electrónica;
IV. Utilizar sistemas y productos fiables que estén protegidos contra toda alteración y que garanticen la seguridad técnica y, en su caso, criptográfica de los procesos de certificación a los que sirven de soporte;
V. Tomar medidas contra la falsificación de certificados y, en el caso de que el prestador de servicios de certificación genere datos de creación de firma electrónica avanzada, garantizar su confidencialidad durante el proceso de generación y su entrega por un procedimiento seguro al firmante;
VI. Conservar registrada por cualquier medio seguro toda la información y documentación relativa a un certificado de firma electrónica avanzada y las declaraciones de prácticas de certificación vigentes en cada momento, al menos durante cinco años contados desde el momento de su expedición, de manera que puedan verificarse las firmas efectuadas con el mismo; y
VII. Utilizar sistemas fiables para almacenar certificados reconocidos que permitan comprobar su autenticidad e impedir que personas no autorizadas alteren los datos, restrinjan su accesibilidad en los supuestos o a las personas que el firmante haya indicado y permitan detectar cualquier cambio que afecte a estas condiciones de seguridad.
2. Los prestadores de servicios de certificación que sean personas físicas o morales privadas que hayan sido contratadas por los Poderes del Estado, los organismos autónomos y los ayuntamientos para expedir certificados de firma electrónica, deberán constituir un seguro de responsabilidad civil para afrontar el riesgo de los daños y perjuicios que pueda ocasionar el uso de los certificados que expidan.
3. Cualquier interesado en obtener la firma electrónica certificada podrá consultar en la página o portal de internet de la Autoridad Certificadora, los requisitos necesarios, así como el formato respectivo, los que deberá presentar ante la Autoridad Certificadora, debiendo anexar a la solicitud para la expedición de la firma son los siguientes documentos:
I. Original y copia fotostática de Identificación oficial con fotografía, que puede ser:
a) Cartilla del Servicio Militar Nacional;
b) Pasaporte expedido por la Secretaría de Relaciones Exteriores;
c) Cédula Profesional expedida por la Secretaría de Educación Pública;
d) Credencial de Elector expedida por el Instituto Federal Electoral; e
e) Identificación oficial expedida por el Gobierno Federal, Estatal o Municipal, incluyendo el Gobierno del Distrito Federal, que cuente con fotografía, firma y Clave Única de Registro de Población (CURP) del titular.
II. Documento probatorio de identidad, que puede ser:
a) Copia certificada del acta de nacimiento;
b) Documento migratorio;
c) Carta de naturalización; o
d) Certificado de nacionalidad mexicana.
III. Comprobante de domicilio, (servicios de luz, teléfono, agua, predial);
IV. Clave Única de Registro de Población (CURP), validada por la autoridad ante el Registro Nacional de Población (RENAPO);
V. Clave del Registro Federal de Contribuyentes, validada por la autoridad ante el Servicio de Administración Tributaria (SAT); y
VI. Los elementos biométricos de acuerdo a las normas establecidas por el Registro Nacional de Población (RENAPO).
4. Ante la omisión de alguno de los requisitos señalados en el presente Artículo, la Autoridad Certificadora requerirá al solicitante, para que en un término no mayor a tres días subsane o aclare lo conducente, y en caso de que no haya respuesta, se tendrá por no presentada la solicitud.
Artículo 28.
1. El prestador de servicios de certificación que vaya a cesar en su actividad, deberá comunicarlo a los firmantes que utilicen los certificados electrónicos que haya expedido, así como a los solicitantes de certificados expedidos a favor de personas jurídicas; y podrá transferir, con su consentimiento expreso, la gestión de los que sigan siendo válidos en la fecha en que el cese se produzca, a otro prestador de servicios de certificación que los asuma o, en caso contrario, extinguir su vigencia.
2. La comunicación referida en el párrafo anterior se llevará a cabo con una antelación mínima de dos meses al cese efectivo de la actividad e informará, en su caso, sobre las características.
Artículo 29.
1. Los prestadores de servicios de certificación serán responsables de los daños y perjuicios que en el ejercicio de su actividad ocasionen por la certificación u homologación de certificados de firmas electrónicas avanzadas. En todo caso, corresponderá al prestador de servicios demostrar que actuó con la debida diligencia.
2. Sin perjuicio de lo dispuesto en el párrafo anterior, los prestadores no serán responsables de los daños que tengan su origen en el uso indebido o fraudulento de un certificado de firma electrónica avanzada.
Artículo 30.
1. El certificado de firma electrónica avanzada provisto por una entidad certificadora podrá establecer límites en cuanto a sus posibles usos, siempre y cuando los límites sean reconocibles por tercero.
2. El proveedor de servicios de certificación quedará eximido de responsabilidad por los daños y perjuicios causados por el uso que exceda de los límites indicados en el certificado.
Artículo 31.
1. El prestador de servicios de certificación no será responsable de los daños y perjuicios ocasionados al firmante o terceros de buena fe, si el firmante incurre en alguno de los siguientes supuestos:
I. No haber proporcionado al prestador de servicios de certificación, información veraz, completa y exacta sobre los datos que deban constar en el certificado electrónico o que sean necesarios para su expedición o para la extinción o suspensión de su vigencia, cuando su inexactitud no haya podido ser detectada por el prestador de servicios de certificación;
II. No comunicar al prestador de servicios de certificación de cualquier modificación de las circunstancias reflejadas en el certificado electrónico, dentro de la jornada hábil siguiente a dicha modificación;
III. No actuar con diligencia en la conservación de sus datos de creación de firma electrónica avanzada, en el aseguramiento de su confidencialidad y en la protección de todo acceso o revelación;
IV. No solicitar la suspensión o revocación del certificado electrónico en caso de duda en cuanto al mantenimiento de la confidencialidad de sus datos de creación de firma electrónica avanzada;
V. Utilizar los datos de creación de firma electrónica avanzada cuando haya expirado el periodo de validez del certificado electrónico o el prestador de servicios de certificación le notifique la extinción o suspensión de su vigencia; y
VI. Superar los límites que figuren en el certificado electrónico en cuanto a sus posibles usos y al importe individualizado de las transacciones que puedan realizarse con él o no utilizarlo conforme a las condiciones establecidas y comunicadas al firmante por el prestador de servicios de certificación.
2. En el caso de los certificados electrónicos que recojan un poder de representación del firmante, tanto éste como la persona o entidad representada, cuando ésta tenga conocimiento de la existencia del certificado, están obligados a solicitar la revocación o suspensión de la vigencia del certificado en los términos previstos en esta Ley.
Artículo 32.
1. El prestador de servicios de certificación tampoco será responsable por los daños y perjuicios ocasionados al firmante o a terceros de buena fe, si el destinatario de los documentos firmados electrónicamente actúa de forma negligente. Se entenderá, en particular, que el destinatario actúa de forma negligente en los siguientes casos:
I. Cuando no compruebe las restricciones que figuren en el certificado electrónico en cuanto a sus posibles usos y al importe individualizado de las transacciones que puedan realizarse con él o el cumplimiento de esas limitaciones; o
II. Cuando no tenga en cuenta la suspensión o pérdida de vigencia del certificado electrónico publicada en el servicio de consulta sobre la vigencia de los certificados, o cuando no verifique la firma electrónica avanzada.
2. El prestador de servicios de certificación no será responsable de los daños y perjuicios ocasionados al firmante o terceros de buena fe por la inexactitud de los datos que consten en el certificado electrónico, si éstos le han sido acreditados mediante documento público. En caso de que dichos datos deban figurar inscritos en un Registro Público, el prestador de servicios de certificación deberá comprobarlos en el citado Registro en el momento inmediato anterior a la expedición del certificado, pudiendo emplear, en su caso, cualquier medio de prueba.
CAPÍTULO CUARTO.- DE LA ACREDITACIÓN DE LOS PRESTADORES DE SERVICIOS DE CERTIFICACIÓN DE FIRMA ELECTRÓNICA AVANZADA
Artículo 33.
1. La acreditación es el procedimiento en virtud del cual la autoridad certificadora autoriza a una persona física o moral, ya sea pública o privada, como prestador de servicios de certificación, verificando para ello que cuenta con el personal, las instalaciones, sistemas y programas informáticos necesarios para otorgar los certificados en los términos que se establecen en esta Ley y convenios respectivos, permitiendo su inscripción en el registro que se señala en el Artículo 24 de esta Ley.
2. Para ser acreditado, el prestador de servicios de certificación deberá cumplir, al menos, con las siguientes condiciones:
I. Demostrar la fiabilidad necesaria de sus servicios, dispositivos de creación y certificación de firma electrónica;
II. Garantizar la existencia de un servicio seguro de consulta del registro de certificados emitidos;
III. Emplear personal calificado para la prestación de los servicios ofrecidos, en el ámbito de la firma electrónica y los procedimientos de seguridad y de gestión adecuados;
IV. Utilizar sistemas y productos confiables que garanticen la seguridad de sus procesos de certificación;
V. Haber contratado un seguro apropiado que respalde la responsabilidad en que pueda incurrir el prestador de servicios de certificación en los términos del Artículo 29 de la Ley; y
VI. Contar con la capacidad tecnológica necesaria para el desarrollo de la actividad de certificación.
CAPÍTULO QUINTO.- DISPOSITIVOS DE CREACIÓN Y VERIFICACIÓN DE FIRMA ELECTRÓNICA AVANZADA
Artículo 34.
Los dispositivos de creación de firma electrónica avanzada deben ofrecer, al menos, las siguientes garantías:
I. Que los datos utilizados para la generación de firma electrónica avanzada puedan producirse sólo una vez y asegure razonablemente su secreto;
II. Que exista una seguridad razonable de que los datos utilizados para la generación de la firma electrónica avanzada no pueden ser derivados del proceso de verificación o de la propia firma electrónica avanzada;
III. Que la firma esté protegida contra la falsificación con la tecnología existente en cada momento;
IV. Que los datos de creación de firma puedan ser protegidos de forma fiable por el firmante contra su utilización por terceros; y
V. Que el dispositivo utilizado no altere los datos o el documento que deba firmarse ni impida que éste se muestre al firmante antes del proceso de firma.
Artículo 35.
1. Los dispositivos de verificación de firma electrónica avanzada garantizarán que el proceso de verificación de una firma electrónica satisfaga, al menos, los siguientes requisitos:
I. Que los datos utilizados para verificar la firma correspondan a los datos mostrados a la persona que verifica la firma;
II. Que la firma se verifique de forma fiable y el resultado de esa verificación se presente correctamente;
III. Que la persona que verifica la firma electrónica pueda, en caso necesario, establecer de forma fiable el contenido de los datos firmados y detectar si han sido modificados;
IV. Que se muestren correctamente tanto la identidad del firmante o, en su caso, conste claramente la utilización de un seudónimo, como el resultado de la verificación;
V. Que se verifiquen de forma fiable la autenticidad y la validez del documento electrónico correspondiente; y
VI. Que pueda detectarse cualquier cambio relativo a su seguridad.
2. Los datos referentes a la verificación de la firma, tales como el momento en que ésta se produce o una constatación de la validez del certificado electrónico en ese momento, podrán ser almacenados por la persona que verifica la firma electrónica o por terceros de confianza.
CAPÍTULO SEXTO.- DE LOS CERTIFICADOS DE FIRMA ELECTRÓNICA AVANZADA
Artículo 36.
Los certificados de firma electrónica avanzada tendrán validez, y surtirán efectos jurídicos cuando estén firmados electrónicamente por la autoridad certificadora.
Artículo 37.
Los efectos del certificado de firma electrónica avanzada son los siguientes:
I. Autentificar que la firma electrónica pertenece a determinada persona; y
II. Verificar la vigencia de la firma electrónica.
Artículo 38.
Los certificados de firma electrónica avanzada deberán contener, al menos, las siguientes menciones:
I. La expresión de que tienen esa naturaleza;
II. El código único de identificación;
III. Los datos de autorización de la autoridad certificadora que lo expide;
IV. La firma electrónica avanzada de la autoridad certificadora que lo expide;
V. El nombre y apellidos del firmante. Se podrá consignar en el certificado de firma electrónica avanzada cualquier otra circunstancia personal del titular, en caso de que sea significativa en función del fin propio del certificado y siempre que aquél otorgue su consentimiento;
VI. En los supuestos de representación, la indicación del documento que acredite las facultades del firmante para actuar en nombre de la persona a la que represente;
VII. Los datos de verificación de firma electrónica avanzada que correspondan a los datos de creación de firma que se encuentren bajo el control del firmante;
VIII. El periodo de validez del certificado de firma electrónica avanzada;
IX. En su caso, los límites de uso del certificado de firma electrónica avanzada; y
X. La referencia de la tecnología empleada para la creación de la firma electrónica avanzada.
Artículo 39.
Los certificados de firma electrónica avanzada quedarán sin efecto, en los siguientes casos:
I. Expiración de su vigencia, que nunca será superior a dos años;
II. Revocación por el firmante, su representante o autoridad competente;
III. Pérdida, robo o inutilización por daños del soporte del certificado de firma electrónica;
IV. Resolución judicial o administrativa;
V. Fallecimiento del firmante o su representante, incapacidad superveniente, total o parcial, de cualquiera de ellos, terminación de la representación o extinción de la persona moral representada;
VI. Inexactitudes en los datos aportados por el firmante para la obtención del certificado de firma electrónica avanzada;
VII. Comprobación de que, al momento de su expedición, el certificado de firma electrónica avanzada no cumplió con los requisitos establecidos en esta Ley, situación que no afectará los derechos de terceros de buena fe; y
VIII. Cancelación o suspensión del certificado a solicitud del interesado.
Artículo 40.
1. Cuando un servidor público deje de prestar sus servicios y cuente con un certificado de firma electrónica avanzada en virtud de sus funciones, el superior jerárquico ordenará la cancelación inmediata del mismo. Tratándose de titulares de dependencias estatales, la cancelación se hará por la Contraloría Gubernamental, y de titulares de entidades estatales, la orden de cancelación la hará el titular de la dependencia que tenga a su cargo la coordinación administrativa, salvo que sean coordinadas directamente por el Ejecutivo Estatal, casos en que la cancelación la hará directamente la Contraloría.
2. Tratándose de servidores públicos electos a un puesto de elección popular, o designados para cumplir un periodo de tiempo determinado, que cuenten con un certificado de firma electrónica avanzada en virtud de sus funciones, el mismo deberá ser cancelado desde el momento en que concluyó el periodo para el que fue electo o designado.
Artículo 41.
La pérdida de eficacia de los certificados de firma electrónica avanzada, en el supuesto de expiración de vigencia, tendrá lugar desde que esta circunstancia se produzca. En los demás casos, la extinción de un certificado de firma electrónica avanzada surtirá efectos desde la fecha en que la autoridad certificadora competente tenga conocimiento cierto de la causa que la origina y así lo haga constar en el registro de certificados.
Artículo 42.
1. Las autoridades certificadoras podrán suspender temporalmente la eficacia de los
certificados de firma electrónica avanzada expedidos, cuando así lo solicite el firmante o sus representados o lo ordene una autoridad competente.
2. Toda suspensión deberá inscribirse sin demora en el registro respectivo.
Artículo 43.
Todo certificado de firma electrónica avanzada expedido fuera del Estado de Tamaulipas, producirá los mismos efectos jurídicos que un certificado de firma electrónica expedido dentro de su territorio, si presenta un grado de fiabilidad equivalente a los contemplados por esta Ley. Lo anterior sin perjuicio de la obligación de registrar el certificado que se homologa en términos de esta Ley, en el registro de certificados de firma electrónica que al efecto lleve la autoridad certificadora correspondiente.
CAPÍTULO SÉPTIMO.- DE LOS DERECHOS Y OBLIGACIONES DE LOS TITULARES DE CERTIFICADOS DE FIRMA ELECTRÓNICA AVANZADA
Artículo 44.
Sin perjuicio de lo establecido por otras leyes, los titulares de certificados de firma electrónica avanzada tendrán, respecto de las autoridades certificadoras, los derechos siguientes:
I. Expedición de constancia de la existencia y registro del certificado;
II. Modificación de los datos y elementos de la firma cuando así convenga a su interés;
III. Información sobre:
a) Las características generales de los procedimientos de certificación y creación de firma electrónica, y de las demás reglas que la autoridad certificadora se comprometa a seguir en la prestación de sus servicios; y
b) El costo de los servicios, las características y condiciones precisas para la utilización del certificado y sus límites de uso;
IV. Preservación de la confidencialidad sobre la información proporcionada;
V. A conocer el domicilio físico y la dirección electrónica de la autoridad certificadora para solicitar aclaraciones, presentar quejas o reportes; y
VI. Suspensión o cancelación de su registro cuando así lo consideren conveniente.
Artículo 45.
Son obligaciones de los titulares de certificados de firma electrónica avanzada:
I. Proporcionar datos veraces, completos y exactos;
II. Mantener el control exclusivo de sus datos de creación de firma electrónica, no compartirlos e impedir su divulgación;
III. Solicitar la revocación de su certificado de firma electrónica cuando se presente cualquier circunstancia que pueda comprometer la privacidad de sus datos de creación de firma electrónica; y
IV. Actualizar los datos contenidos en el certificado de firma electrónica.
CAPÍTULO OCTAVO.- PROTECCIÓN DE LOS DATOS PERSONALES
Artículo 46.
1. El tratamiento de los datos personales que precisen los prestadores de servicios de certificación para el desarrollo de su actividad y los entes públicos para el ejercicio de las funciones atribuidas por esta Ley, se sujetará a lo dispuesto en la Ley de Transparencia y Acceso a la Información Pública del Estado de Tamaulipas.
2. Para la expedición de certificados electrónicos al público, los prestadores de servicios de certificación únicamente podrán recabar datos personales directamente de los firmantes o previo consentimiento expreso de éstos.
3. Los datos requeridos serán exclusivamente los necesarios para la expedición y el mantenimiento del certificado electrónico y la prestación de otros servicios en relación con la firma electrónica, no pudiendo tratarse con fines distintos sin el consentimiento expreso del firmante.
4. Los prestadores de servicios de certificación que a solicitud del firmante consignen un seudónimo en el certificado electrónico, deberán constatar su verdadera identidad y conservar la documentación que la acredite.
CAPÍTULO NOVENO.- DE LAS RESPONSABILIDADES Y SANCIONES A LOS SERVIDORES PÚBLICOS
Artículo 47.
1. Las conductas de los servidores públicos que impliquen el incumplimiento a los preceptos establecidos en la presente Ley, dará lugar al procedimiento y a las sanciones que correspondan en términos de la Ley de Responsabilidades de los Servidores Públicos del Estado de Tamaulipas.
2. Cuando las infracciones a la presente Ley impliquen la posible comisión de una conducta sancionada en los términos de la legislación civil, penal o de cualquier otra naturaleza, el servidor público que conozca de ellos en los Poderes del Estado, los organismos autónomos, los ayuntamientos y las dependencias y entidades estatales y municipales lo hará del conocimiento de las autoridades competentes.
CAPÍTULO DÉCIMO.- DE LAS RESPONSABILIDADES DE LOS PRESTADORES DE SERVICIO DE CERTIFICACIÓN, PARTICULARES Y USUARIOS
Artículo 48.
Serán sujetos de responsabilidad los prestadores de servicio de certificación, particulares y usuarios, cuando contravengan las disposiciones establecidas en la presente Ley y hagan mal uso de los documentos en cualquiera de los supuestos que contiene esta Ley, que implique la posible comisión de una conducta sancionada en los términos de la legislación civil, penal o de cualquier otra naturaleza aplicable en el Estado.
Artículo 49.
1. El prestador de servicios de certificación que incumpla con las obligaciones establecidas en la presente Ley y tomando en cuenta la gravedad de la infracción, será sancionado por la Autoridad Certificadora con la suspensión hasta por un año o la cancelación de su autorización en caso de reincidencia.
2. Cuando el prestador de servicios de certificación que atente contra la secrecía o la veracidad de los mensajes de datos será sancionado con la cancelación de la autorización.
Artículo 50.
Las sanciones a que hace referencia el Artículo que antecede, se aplicarán sin perjuicio a las demás que le pudieran corresponder al prestador de servicios de certificación por la comisión de delitos o por la responsabilidad civil o penal.
Artículo 51.
Cuando un prestador de servicios de certificación haya sido sancionado de conformidad a lo establecido por el Artículo 49 de la presente Ley o haya cesado el ejercicio de sus actividades, su archivo y registro quedarán temporalmente en resguardo de la Autoridad Certificadora, hasta en tanto no se determine a qué prestador de servicios de certificación le serán transferidos.
Artículo 52.
1. Cuando el prestador de servicios de certificación sea suspendido de conformidad a lo establecido por el Artículo 49 de la presente Ley, su archivo y registro le serán devueltos dentro de los cinco días hábiles posteriores a la fecha en que se haya cumplido la sanción.
2. En caso de cancelación de la autorización o cese de actividades, la Autoridad Certificadora transferirá de forma definitiva a otro prestador de servicios de certificación los archivos y registros.
3. El firmante cuyo certificado electrónico haya sido transferido a otro prestador de servicios de certificación, podrá optar entre quedarse con éste o elegir algún otro.
TRANSITORIOS
ARTÍCULO PRIMERO.
Esta Ley entrará en vigor a los 60 días posteriores al de su publicación en el Periódico Oficial del Estado.
ARTÍCULO SEGUNDO.
La Contraloría Gubernamental integrará el registro de prestadores de servicios de certificación en un periodo no mayor a los 90 posteriores a la entrada en vigor de la presente Ley y lo publicará en el Periódico Oficial del Estado.
SALÓN DE SESIONES DEL H. CONGRESO DEL ESTADO.- Cd. Victoria, Tam., a 25 de agosto del año 2013.-
DIPUTADO PRESIDENTE.- OSCAR DE JESÚS ALMARAZ SMER.- DIPUTADA SECRETARIA.- GRISELDA CARRILLO REYES.- DIPUTADO SECRETARIO.- ROLANDO GONZÁLEZ TEJEDA.-
Por tanto, mando se imprima, publique, circule y se le dé el debido cumplimiento.
Dado en la residencia del Poder Ejecutivo, en Victoria, Capital del Estado de Tamaulipas, a los veintiocho días del mes de agosto del año dos mil trece.
ATENTAMENTE.- SUFRAGIO EFECTIVO. NO REELECCIÓN.-
EL GOBERNADOR CONSTITUCIONAL DEL ESTADO.- EGIDIO TORRE CANTÚ.
EL SECRETARIO GENERAL DE GOBIERNO.- HERMINIO GARZA PALACIOS.-